Por Roman Baudrit (*)
Tecnologias emergentes e inovadoras, a migração para a nuvem, a necessidade de oferecer uma experiência personalizada para o cliente e emergências como a pandemia da Covid-19 fizeram com que as empresas enfrentassem uma série de desafios nunca antes vistos... e as organizações precisam se adaptar a esses novos padrões. A transformação digital é a base para revaliar ou até mesmo reinventar operações fundamentais para ajudar as empresas a prosperarem neste ambiente instável e em constante mudança.
A nuvem e o fator COVID-19 da transformação digital
Publicamos recentemente o Relatório de Ameaças de Dados da Thales de 2020 - Edição América Latina , com informações fornecidas por 201 executivos latino-americanos do Brasil e do México. No Brasil, o documento revelou que as organizações estão se aproximando de um ponto decisivo da nuvem. Quase metade (49%) de todos os dados está sendo armazenada na nuvem, com 45% deles sendo considerados confidenciais. O relatório também concluiu que embora as empresas brasileiras têm adotado iniciativas de transformação digital até hoje, essas companhias têm uma oportunidade real de dar um salto e ultrapassar o restante do mundo nesta área, especialmente devido às pressões da pandemia da Covid-19.
O relatório mostra especificamente que 26% das organizações brasileiras estão interferindo agressivamente nos mercados dos quais fazem parte ou incorporando recursos digitais que permitem maior agilidade empresarial. Este percentual é inferior aos 43% das organizações globais. No entanto, essa também é uma oportunidade para as organizações promoverem ainda mais as iniciativas transformadoras.
A pandemia da Covid-19 parece desempenhar um fator catalítico para acelerar a transformação digital na América Latina. O alcance e a amplitude dessa crise de saúde criaram uma situação em uma escala jamais vista antes. Os planos de recuperação de desastres e continuidade dos negócios eram inadequados para acomodar os requisitos operacionais do trabalho remoto por tempo indefinido em um prazo tão curto. Os dados coletados pela International Data Corporation (IDC) mostram que 42% das empresas que operam no Brasil esperam um aumento nos investimentos em plataformas e soluções inovadoras na nuvem para oferecer uma experiência de trabalho remoto seguro e ininterrupto.
Uma mudança da mentalidade sobre a segurança
Como a maioria das organizações brasileiras está adotando ambientes multinuvem, novas vulnerabilidades e riscos evoluem, expandindo sua área de ataque. A combinação de ambientes multinuvem e a quantidade de dados confidenciais armazenados na nuvem criam uma complexidade que representa uma barreira para a segurança dos dados.
Entretanto, 62% dos profissionais de segurança e TI da América Latina acreditam que eles não estão vulneráveis, embora 45% deles já tenha sofrido violação ou passado por auditorias de segurança malsucedidas. Portanto, a questão é: como as organizações nesta região se protegem adequadamente contra o aumento dos riscos de dados?
O não investimento em proteções de segurança adequadas resulta em sérias implicações práticas para a integridade e a confidencialidade dos dados armazenados na nuvem. No Brasil, o relatório concluiu que os gastos com segurança de dados representam, em média, apenas 15% do orçamento geral de segurança de TI das organizações e que as taxas de criptografia de dados e tokenização são baixas. Na verdade, 100% dos entrevistados afirmaram que alguns de seus dados confidenciais na nuvem não estão criptografados. Apenas 53% dos dados confidenciais armazenados em ambientes de nuvem estão protegidos por criptografia e menos da metade - 41% - está protegida por tokenização.
No entanto, os avanços nas regulamentações de proteção de dados e privacidade, como a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, estão mudando a mentalidade dessas organizações. 36% das organizações brasileiras pesquisadas afirmam que seu interesse em soluções de segurança está voltado para a segurança de dados e esse percentual é maior do que em outras regiões.
A pandemia da Covid-19 também contribuiu para a mudança da mentalidade sobre a segurança. A tecnologia e as ferramentas de segurança, como recuperação de desastres, autenticação multifatorial e criptografia, se tornarão ainda mais importantes à medida que as empresas buscam proteger o acesso remoto para os empregados e que uma maior quantidade de dados e cargas de trabalho migram para a nuvem.
Soluções inteligentes para um mundo pós-COVID-19
Quando se trata de segurança cibernética na era pós-Covid-19, há três perguntas importantes que as organizações latino-americanas devem fazer a si mesmas:
• Quais são as mudanças fundamentais em meu ambiente de TI?
• Como essas mudanças afetam o risco?
• Quais mudanças preciso fazer em minha postura de segurança cibernética e ambiente de controle?
Como as organizações brasileiras enfrentam desafios de segurança de dados cada vez maiores e mais complexos, elas requerem maneiras mais inteligentes para abordar a segurança de dados. As empresas precisam aceitar as responsabilidades de segurança compartilhadas ao proteger e criptografar dados na nuvem e adotar mecanismos de acesso de "confiança zero" com gerenciamento de acesso adaptável para autenticar e validar usuários e dispositivos que acessam aplicações e redes corporativas. Esses esforços de segurança inteligentes devem ser um facilitador para promover iniciativas de transformação digital.
Conheça as práticas recomendadas e as principais conclusões no Relatório de Ameaças de Dados da Thales de 2020 - Edição América Latina.
(*) Roman Baudrit é vice-presidente para proteção de dados da Thales na América Latina.