Uma pesquisa realizada no primeiro semestre pela Netwrix, fornecedora de soluções de segurança de dados representada no Brasil pela Aiqon, revela que 40% das empresas enfrentam despesas inesperadas ligadas à aquisição de novas soluções para fechar brechas de segurança, pagar resgate de ransomware ou para restauração de sistemas.
Do grupo de 1.610 CIOs e CISOs entrevistados, de empresas de 103 países —incluindo 23 do Brasil —, 13% disseram que ataques cibernéticos resultaram em perda diferencial competitivo, 11% perceberam queda nas vendas e 10% reconheceram terem perdido clientes. O estudo revela, ainda, que um em cada seis empresas sofreram prejuízos no ano passado, a partir de US$ 50 mil (cerca de R$ 250 mil) por causa de violações. “Esses são dados referentes aos dois modelos [nuvem e on premises]”, enfatiza Thiago N. Felippe, CEO da Aiqon. “Quando se aprofunda a análise, porém, aparecem os contrastes entre aquelas quem atua no ambiente on premises e as que já operam na nuvem.”
Numa resposta de múltipla escolha, 65% consideram que a maior maturidade em cibersegurança de deve ao fato de seus times estarem agora mais experientes e capacitados: 44% acreditam que as áreas de negócios e os usuários finais estão mais bem treinados na correta postura de segurança. Para 31%, uma estratégia vencedora foi a implementação de soluções de gestão de senhas. Outros 29% comemoram os resultados que a adoção de soluções de gerenciamento de acesso privilegiado (PAM) trouxe para a empresa. O uso da nuvem é valorizado por 26% e, finalmente, 23% colhem os frutos de terem ampliado seus times de ICT security.
Quando questionado qual o maior risco em segurança de dados, 53% dos gestores que operam no ambiente on premises disseram ser os colaboradores da empresa, número que baixa para 32% no caso dos que atuam com nuvem. Fragilidades no próprio time de cibersegurança são preocupação de 21% dos que atuam no modelo on premises. No caso de quem opera na nuvem, a marca fica em 15%.
“O fato de o data center on premises ocupar um espaço físico dentro da corporação aumenta a vulnerabilidade do ambiente”, observa Alexandre Conceição, CTO da Aiqon. “Quando acontece a migração para a nuvem, o modelo fica mais abstrato; é difícil um ofensor saber, por exemplo, onde estão rodando os sistemas críticos da empresa. Além disso, tarefas antes locais como segurança física, infraestrutura de rede e patching ficam por conta de times terceirizados, o que atenua a falta de profissionais especializados.”
Veja isso
PMEs ignoram se ex-funcionários acessam dados corporativos
Ex-funcionário da HackerOne chantageou sete clientes
Os dois modelos de operações, no entanto, sofrem ataques e precisam lidar com essa realidade. O estudo revela ainda que 68% dos entrevistados têm consciência de que foram atacados nos últimos 12 meses. As diferenças surgem novamente, no entanto, ao se aprofundar esse contexto: 74% das empresas trabalhando no modelo on premises sofreram ataques de phishing, índice que foi de 58% na nuvem.
No caso de ransomware, as marcas são 37% e 19%, respectivamente. Em outros quesitos, porém, as respostas são muito semelhantes: vazamentos de dados acontecem on premises (24%) e também na nuvem (20%).
“Resultados como estes mostram que, independentemente do modelo adotado pela organização, não existe uma fórmula mágica”, resume Conceição. “A cibersegurança é um processo contínuo que acontece a partir de uma visão holística e em camadas. Isso vale para o ambiente on premises e para a nuvem.”