Profissionais de TI chegaram a reportar até 11 casos de perda por ano, segundo estudo da Unisys.
Pesquisa da Unisys Corporation revelou que profissionais de TI relataram, em média, três incidentes em que informações confidenciais foram perdidas no ano passado. Alguns entrevistados chegaram a reportar 11 casos de perda por ano. Também foi mencionada uma média de nove incidentes por mês em situações envolvendo problemas de segurança altamente críticos.
EY Brasil inaugura Cybersecurity Center em São Paulo
O estudo, realizado pelo Information Services Group (ISG), contou com avaliações das operações de segurança de 404 profissionais de TI em empresas da América do Norte, Europa e Ásia-Pacífico. Os resultados mostram que os profissionais de TI reconhecem a necessidade de enfrentar ameaças vindas de fora das empresas bem como de criar internamente culturas centradas em segurança.
Quando solicitados a classificar 12 desafios de segurança presentes em suas empresas, 43% dos entrevistados apontaram “ameaças externas” como o principal deles. Os demais desafios de segurança mencionados foram operações 24×7 (selecionado por 36%) e tecnologias legadas (mencionado por 34%).
Como resultado dessas constatações, o ISG prevê que 60% das empresas em nível global sofrerão falhas importantes em seus serviços devido a novos problemas de segurança, a serem causados pela migração das cargas de trabalho para a nuvem e por permitir que seus funcionários trabalhem em trânsito ou remotamente. A pesquisa indica que, entre 2016 e 2020, o volume local cairá de 55% para 20% de todos os tipos de trabalho.
Para enfrentar os desafios, a Unisys recomenda a adoção do modelo “Zero Trust” – uma abordagem que reconhece que as ameaças surgem não apenas do lado de fora dos perímetros definidos, mas também de agentes internos mal-intencionados dentro de zonas confiáveis.
O modelo “Zero Trust” garante menos privilégios de acesso para todos os usuários e trabalha com uma combinação de serviços de microssegmentação e de segurança, como gestão de eventos e informações de segurança, proteção de endpoints e avaliação de riscos, eliminando a necessidade de comprar novos equipamentos, substituir os existentes ou adicionar complexidade a uma arquitetura complexa.
