Panorama completo da segurança cibernética da América Latina

Panorama completo da segurança cibernética da América Latina

As organizações em todo o mundo têm enfrentado enormes desafios em seus mercados atualmente, o que tem obrigado muitas delas a transformar seus negócios com a ajuda das novas tecnologias digitais. Nunca como agora, elas dependeram tanto de tecnologias como nuvem, mobile e internet das coisas (IoT). E a transformação digital é fundamental também para que as empresas possam se adaptar ao novo momento e ao pós pandemia de covid-19.

Embora na América Latina a maioria delas esteja atrasada em relação a outras regiões na transformação digital, este aparente problema na verdade oferece uma oportunidade para que muitas empresas avancem nesse processo e consigam até mesmo causar disrupção nos mercados em que atuam. E, de fato, há organizações que já estão trilhando esse caminho e obtendo ótimos resultados, como mostra o “Relatório de Segurança cibernética da América Latina”, da IDC, patrocinado pela Thales.

A consultoria observa que, apesar de a transformação digital ter imenso valor, ela também torna a segurança de dados mais complexa. À medida que a transformação digital se acelera, as equipes de segurança precisam correr para alcançar as equipes de negócios e TI, que podem estar criando ainda mais vulnerabilidades e aumentando dramaticamente os riscos para a empresa.

A expansão contínua do volume de dados armazenados em nuvem está fazendo com que as empresas latino-americanas estejam próximas de atingir um ponto crítico, em que 49% de todos os dados são armazenados em nuvem e 45% desses dados são confidenciais. Além disso, a maioria das companhias latino-americanas estão administrando ambientes de nuvem múltipla. Tudo isso torna os ambientes de dados atuais cada vez mais complexos. E a complexidade é um grande problema para a segurança de dados.

Segundo a IDC, mais da metade das empresas latino-americanas foram violadas ou tiveram falhas em auditorias de segurança nos dois últimos anos. E quando se trata de proteger dados em nuvem, a maioria espera, erroneamente, que seus provedores de nuvem cumpram ambas as partes de um modelo de responsabilidade que é compartilhado.

Por isso, a consultoria diz que elas precisam adotar uma abordagem multidimensional para a segurança de dados, assumindo responsabilidades compartilhadas na nuvem e adotando um modelo de gerenciamento de acesso de confiança zero, que autentique e valide usuários e dispositivos que acessam aplicativos e redes. Também devem empregar soluções mais robustas de busca, proteção e prevenção de perda de dados e de criptografia.

O relatório mostra ainda que 37% das empresas latino-americanas dizem que o interesse por soluções de segurança está focado na segurança de dados, o que é uma porcentagem mais elevada do que em outras regiões. Este foco maior em dados provavelmente se deve à entrada em vigor no Brasil da Lei Geral de Proteção de Dados Pessoais (LGPD), cujas penalidades passarão a ser aplicada a partir de agosto deste ano. Há outras iniciativas parecidas com diferentes padrões e penalidades em países como México, Colômbia, Chile e Argentina.

Em todo o mundo, as empresas que se transformam digitalmente estão obtendo novas vantagens competitivas, mas enfrentam novos desafios de segurança de dados causados pela transformação digital. Isso porque a transformação está ligada à vulnerabilidade: quanto mais se transforma digitalmente, mais é provável que a empresa sofra um vazamento de dados. As empresas com foco digital podem também estar mais expostas a ameaças. Um maior nível de sofisticação também pode significar que é mais provável que estejam cientes de que tiveram dados vazados.

A pesquisa da IDC revela que muitas empresas latino-americanas estão guardando dados confidenciais ou regulamentados em diversos ambientes, seja em aplicativos SaaS, em IaaS ou em ambientes PaaS. E essas nuvens representam o principal risco para os dados, já que 100% das empresas latino-americanas armazenam dados confidenciais na nuvem. E, o pior, as médias de criptografia de dados e tokenização são baixas.

Essa multiplicidade de ambientes é outro agravante à segurança de dados. Ou seja, quanto mais dados migram para a nuvem, mais complexa fica a segurança. Como exemplo dessa dificuldade está a orquestração de soluções de gerenciamento de chaves de cada provedor de nuvem em ambiente de nuvem múltipla. Isso complica a vida dos profissionais de segurança.

De todo modo, as empresas latino-americanas planejam gastar mais dinheiro em segurança neste ano. E o investimento deve se concentrar predominantemente na segurança de dados (37%), seguidas da segurança de redes (33%) e segurança de aplicativos (30%), o que poderia levar a uma mudança na forma como a região está efetivamente investindo. Notavelmente, a América Latina tem foco em segurança de dados maior do que qualquer outra região da amostra, e superior ao total global (34%), o que indica que ela está à frente quando se trata de deslocar o foco da segurança para estar mais de acordo com as causas atuais de ameaças.

Download do relatório: https://cpl.thalesgroup.com/pt-pt/latam-data-threat-report#download-popup

 

Fonte: https://www.cisoadvisor.com.br/branded-posts/panorama-completo-da-seguranc%cc%a7a-cibernetica-da-america-latina/