Comentando pesquisa feita pela Thales, a distribuidora CLM aponta as ferramentas utilizadas para combater os principais pontos de vulnerabilidade dos negócios na região.
A CLM repercute os principais resultados do Thales Data Threat Report – América Latina (DTR LATAM), que aponta tendências como a soberania digital e a consolidação do multicloud; as preocupações com a criptografia pós-quântica e os riscos na nuvem com o 5G. Além de constatar aumento no volume de violações e a persistência do erro humano.
CONTEÚDO RELACIONADO – Relatório revela que setor de telecom está cada vez mais sob ataque
No estudo, 46% dos entrevistados afirmaram ter sofrido violações de dados nos últimos 12 meses e 24% foram vítimas de ataques de ransomware.
Para a Thales, estes números indicam que, embora a região continue a apresentar taxas de violação mais altas que as médias mundiais, os aumentos não são significativos ano a ano, mas existem medidas que as empresas devem tomar para a redução desses índices.
Os dados do estudo da América Latina, extraídos do estudo global Thales Data Threat Report 2023, que ouviu quase 3 mil profissionais, baseiam-se em 206 entrevistados no Brasil e no México.
Erro humano impulsiona proteção de dados
Os dados da AL, assim como os do relatório global, mostram que a principal causa de violações de dados na nuvem é erro humano. Fator que tem levado as empresas a capacitar seus usuários e adotar soluções que protejam os acessos. Exemplo disto é o crescimento de 62% no uso da autenticação multifator (MFA). Dos entrevistados, 30% frisaram a importância das soluções de Identity and Access Management (IAM) como a tecnologia de segurança mais eficaz na proteção de dados confidenciais contra ataques cibernéticos.
Para a CLM essas porcentagens indicam a preocupação das empresas com a prevenção de erros humanos, falha que o estudo da Thales detectou na região e no mundo. Os dados globais mostram o erro humano como a principal causa de violações de dados na nuvem, indicado por 77% dos entrevistados. Seguido pelo hacktivismo (76%) e pelos ataques feitos por governos (72%).
Quase metade sofreu violações nos últimos 12 meses
Segundo o estudo, mesmo com a melhora na prevenção contra erros humanos, nem todas as percepções quanto à segurança são tão precisas. A maioria dos entrevistados (87%) confiaria seus dados pessoais aos sistemas da sua organização. Porém, 46% deles disseram ter sofrido violações nos últimos 12 meses, 9% a mais que o número global e 3% maior que a pesquisa LATAM de 2022.
Ransomware: 60% das empresas da região têm um plano formal contra ataques de ransomware, aumento significativo ante a 2022 (42%), quando a pergunta foi feita pela primeira vez. Um quarto (24%) dos entrevistados disse ter sofrido um ataque de ransomware, percentual um pouco maior que o mundial e 8% acima do ano passado. O percentual dos ataques com impacto significativo subiu 7% na região, enquanto mundialmente o aumento ficou em 2%.
5G e os riscos da nuvem: 76% dos entrevistados expressam preocupações com a segurança do 5G. Destes, a maioria diz que proteger as identidades de pessoas e dispositivos conectados a redes 5G é sua principal preocupação, resultado semelhante às respostas globais.
Os entrevistados da AL classificam a infraestrutura de nuvem (consoles de gerenciamento, ferramentas de automação, pipelines de implantação) e identidade (roubo de identidade e credenciais, preenchimento de credenciais) como os alvos nº 1 e nº 2 para ataques cibernéticos.
Criptografia pós-quântica avança para o mundo real: 67% dos entrevistados da América Latina dizem que a descriptografia de rede é a ameaça de segurança oriunda da computação quântica que mais preocupa, percentual semelhante à média global.
Multicloud é uma realidade: 83% das empresas da região têm workloads em mais de uma nuvem pública (4% a mais do que a porcentagem global), e média de 2,3 provedores por organização.
Soberania digital: um dos temas que surgiu com força nas corporações é a soberania digital, que se refere à capacidade de exercer poder e controle sobre infraestruturas, sistemas e dados digitais e de tomar decisões autônomas sobre questões relacionadas à governança, segurança e privacidade no mundo digital. O CTO da CLM, Pedro Diógenes, explica que a soberania digital está relacionada com o poder de um país controlar e defender os dados dos seus cidadãos ou do Estado.
Estratégica emergente: 98% dos entrevistados no estudo da Thales AL afirmam que designar ou alterar a localização e jurisdição dos dados ou implementar sua criptografia completa são medidas aceitáveis para alcançar vários níveis de soberania digital. E 69% das organizações da região têm pelo menos cinco sistemas de gerenciamento de chaves corporativas (7% a mais que o resultado global: 62%), o que aumenta a complexidade.
Antecipando a soberania digital: o relatório da Thales mostra que existe uma tendência de antecipação da soberania digital, exatamente por ela dar mais liberdade às empresas para lidar com dados, hardwares e softwares usados em suas ofertas e serviços. E por permitir que localizem com mais eficácia a aplicação das leis de privacidade para manter a administração segura de dados confidenciais e publicamente identificáveis para aderir a diferentes regulamentações de privacidade, segurança de dados e resiliência em todo o mundo.
A soberania digital é uma oportunidade significativa para as empresas otimizarem seus sistemas e arquiteturas e ainda atenderem melhor as partes envolvidas e os cidadãos. Tanto que 82% dos entrevistados da LATAM estão preocupados com a soberania dos dados e/ou regulamentações de privacidade que podem afetar seus planos de implantação de nuvem, percentual parecido ao global.
Mais da metade (55%) concorda que é mais complexo gerenciar os regulamentos de privacidade e proteção de dados em um ambiente em nuvem do que em redes locais, percentual um pouco abaixo da média global. No entanto, 64% dos entrevistados usam gerenciadores de chaves e/ou chaves de criptografia de provedores de nuvem, tornando-os dependentes do provedor e impedindo sua soberania digital.
“A soberania digital de um país depende de uma série de fatores. Os principais são o treinamento da sua população, para ter um pouco de paranoia e saber identificar os Phishings e Políticas de Segurança e Proteção de Dados das organizações.
As corporações precisam simplificar suas estratégias de segurança de dados multicloud e estar preparadas para serem flexíveis e ter uma variedade de esquemas de criptografia para atender aos diferentes requisitos operacionais e de proteção de dados”, avalia o CEO da CLM, Francisco Camargo.
O caminho é simplificar: 67% dos entrevistados têm de cinco a dez gerentes responsáveis, o que aumenta a complexidade e o custo de governar dados de forma uniforme em várias nuvens. O percentual representa um incremento de 14% em relação a 2022.
A versão LATAM do Thales Data Threat Report (DTR LATAM) de 2023 tem como base a pesquisa global da Thales, que ouviu 2.889 profissionais de segurança e gerenciamento de TI de 18 países, entre novembro e dezembro de 2022 pela internet. A pesquisa foi conduzida como um estudo observacional. Os dados do estudo mundial foram extraídos para se concentrar em 206 entrevistados no Brasil e no México.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.