- Relatório de Ameaças de Dados da Thales de 2020 aponta que aproximadamente metade (47%) de todos os dados já está armazenada em ambientes de nuvem e cerca da metade dos entrevistados já passou por uma violação no ano passado
- A COVID-19 fez com que organizações do Brasil acelerassem o processo de transformação digital
- O impacto da computação quântica é iminente, pois 74% das organizações examinadas consideram que serão afetadas por ela nos próximos cinco anos
Conclusões do Relatório de Ameaças de Dados da Thales de 2020 – Edição da América Latina, que ouviu 100 executivos de TI do Brasil, e 100 no Mexico, mostram que as organizações na região estão transferindo mais dados para a nuvem. Entretanto, a região está atrás das outras partes do mundo quando se trata de transformação digital. De acordo com pesquisa e análise realizadas pela IDC, apenas de um terço (26%) dos entrevistados disse estar promovendo mudanças disruptivas nos mercados onde atua ou incorporando recursos digitais que dão mais agilidade ao negócio, em comparação a 43% dos executivos globalmente.
Apesar dessas conclusões, estima-se que a transformação digital se acelere na América Latina, desempenhando um papel fundamental ao ajudar as empresas a se ajustarem ao ambiente de trabalho atual, bem como a se prepararem para a recuperação comercial pós-COVID-19.
A multinuvem é o novo normal, mas ela pode trazer riscos
O relatório revelou que as organizações brasileiras estão próximas de um ponto decisivo do uso da nuvem. Quase metade (47%) de todos os dados já é armazenada nesses ambientes, sendo 47% desse total considerados confidenciais. No entanto, pouco mais da metade desses conteúdos (53%) está protegida por criptografia; e um volume menor ainda (41%), por tokenização.
Apesar de 45% dos entrevistados terem indicado que sua organização já sofreu alguma violação, todos disseram que a segurança de dados representa uma parte muito pequena (em média, apenas 15%) do seu orçamento geral de segurança de TI — o mais baixo de qualquer região estudada.
Entre as soluções tecnológicas para armazenamento na nuvem, 80% usam dois ou mais provedores de Plataforma como Serviço (PaaS), 74%; dois ou mais provedores de Infraestrutura como Serviço (IaaS); e 84%, mais de 11 provedores de Software como Serviço (SaaS). A adoção da nuvem deve aumentar à medida que as empresas brasileiras continuam se apressando para proteger uma força de trabalho remota. Na verdade, a IDC aponta que 42% das companhias esperam que a demanda por investimentos em tecnologia de segurança de dados aumente em decorrência da COVID-19.
Prioridades em termos de Complexidade e Compliance
Com a migração de dados cada vez maior para ambientes multinuvem, as arquiteturas de dados ganham complexidade – o que é a principal barreira para a implantação de sistemas de segurança para 44% dos entrevistados no Brasil.
Embora menos de um quarto (20%) dos entrevistados tenha sido reprovado em uma auditoria de compliance neste ano, a pesquisa também revelou que há um maior interesse na segurança de dados devido às regulamentações de privacidade de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
Ameaças à vista: Computação quântica
Nos próximos cinco anos, quase três quartos das organizações brasileiras (74%) preveem que a computação quântica afetará suas operações criptográficas e 87% acreditam que ela exporá dados confidenciais. Um cenário que reforça a necessidade de melhorar a força da criptografia pós-quântica.
Principais conclusões positivas para melhorar a segurança dos dados
As organizações brasileiras enfrentam desafios cada vez maiores e mais complexos de segurança de dados como parte da implementação de suas estratégias de transformação digital e de uso da nuvem, especialmente em razão da realidade atual, decorrente da COVID-19. Com no estudo deste ano, o IDC recomenda as seguintes estratégias principais para profissionais de segurança nesta região:
- Use criptografia para permanecer atento contra a realidade de riscos dos dados pós-COVID-19
- Invista em ferramentas de segurança de dados modernas, híbridas e baseadas em multinuvem que façam o modelo de responsabilidade compartilhada funcionar.
- Considere um modelo de confiança zero para proteger os dados.
- Aumente o foco nas soluções de descoberta de dados e centralização do gerenciamento de chaves para fortalecer a segurança dos dados.
- O impacto da computação quântica na criptografia não está longe.
- Concentre-se nos vetores de ameaças certos.
Para saber sobre outras descobertas importantes e práticas recomendadas de segurança, baixe uma cópia do Relatório de Ameaças de Dados da Thales de 2020 - Edição América Latina.
“Hoje as empresas estão lidando com mudanças inimagináveis que introduzem novos desafios diferentes de tudo o que já enfrentaram antes. Descobrimos que as organizações latino-americanas se aproximam de um ponto crítico, em que 49% dos dados são armazenados na nuvem e 45% desses são informações confidenciais. Além disso, a maioria das empresas da região adota ambientes multinuvem. Todas essas descobertas equivalem a ambientes de dados incrivelmente complexos. Há também uma série de obstáculos à segurança de dados a serem enfrentado, e as instituições precisam abordar esse assunto de uma maneira adequada e inteligente. Isso inclui soluções de descoberta de dados, segurança de dados, prevenção contra perda de dados e criptografia.”
Frank Dickson, vice-presidente de Programas, Produtos de Segurança Cibernética, IDC
“Aprendemos que as organizações na América Latina não estão muito atrás no que diz respeito à transformação digital. O relatório também mostra que há uma oportunidade real para esta região ultrapassar o resto do mundo nesta área, especialmente com as novas pressões decorrentes da pandemia da COVID-19. Conforme as empresas latino-americanas transferem mais dados para a nuvem e adotam tecnologias como a internet das coisas (IoT), celular e blockchain, a prioridade deve ser a proteção de dados confidenciais com uma mentalidade de confiança zero. É essencial que as empresas nessa região saibam onde os dados estão armazenados, os classifiquem e adotem tecnologias de criptografia, tokenização e gerenciamento de acesso, assim como uma sólida estratégia de gerenciamento de chaves multinuvem”.
Roman Baudrit, vice-presidente, Vendas na América Latina para atividade de licenciamento e proteção na nuvem na Thales
As percepções e visões do setor sobre as últimas tendências de segurança de dados podem ser encontradas no blog da Thales.