A Aiqon anunciou os resultados do Netwrix Hybrid Security Trends Report 2023. Esse estudo foi realizado no primeiro semestre do ano pela Netwrix. Um grupo de 1610 CIOs e CISOs de empresas de 103 países – incluindo 23 do Brasil – foram entrevistados sobre seus principais desafios e realizações de cybersecurity.
“O relatório revela a realidade de empresas que operam tanto no modelo on-premises como na nuvem”, explica Thiago N. Felippe, o TJ, CEO da Aiqon. Fica claro que, nos dois universos, os líderes felizes com os avanços de sua organização utilizaram várias estratégias e soluções em conjunto.
Numa resposta de múltipla escolha, 65% consideram que a maior maturidade em cybersecurity é devida ao fato de seus times estarem agora mais experientes e capacitados. 44% acreditam que as áreas de negócios e os usuários finais estão mais bem treinados na correta postura de segurança. Para 31%, uma estratégia vencedora foi a implementação de soluções de gestão de senhas.
Outros 29% comemoram os resultados que a adoção de soluções de Privileged Access Management (PAM) trouxe para a empresa. O uso da nuvem é valorizado por 26% e, finalmente, 23% colhem os frutos de terem ampliado seus times de ICT Security.
Da mesma forma que o estudo lança luzes sobre o que está dando certo nas políticas de segurança digital, aparecem as dores dos CIOs e CISOs entrevistados.
Numa resposta de múltipla escolha, 40% disseram enfrentar despesas inesperadas ligadas à aquisição de novas soluções para fechar brechas, pagamento de ransomware e restauração de sistemas. 13% dizem que suas empresas perdem o diferencial competitivo, 11% percebem a queda em vendas e 10% reconhecem a perda de clientes.
O estudo revela, ainda, que 1 em cada 6 empresas sofreram em 2022 prejuízos a partir de US$ 50.000 (cerca de R$ 250.000) por causa de violações. “Esses são dados referentes aos dois modelos”, enfatiza Felippe. “Quando se aprofunda a análise, porém, aparecem os contrastes entre quem segue on-premises e quem já opera na nuvem”.
Na pergunta “Qual é o seu maior risco em segurança de dados?”, 53% dos gestores on-premises disseram ser os colaboradores da empresa – número que baixa para 32% no caso dos adeptos da nuvem. Fragilidades no próprio time de cybersecurity são uma preocupação de 21% dos que atuam no modelo on-premises. No caso de quem opera na nuvem, a marca fica em 15%.
“O fato do data center da empresa on-premises ocupar um espaço físico dentro do edifício corporativo aumenta a vulnerabilidade deste ambiente”, observa Alexandre Conceição, CTO da Aiqon. “Quando acontece a migração para a nuvem, o modelo fica mais abstrato – é difícil um ofensor saber, por exemplo, onde estão rodando os sistemas críticos da empresa. Além disso, tarefas antes locais como segurança física, infraestrutura de rede e patching ficam por conta de times terceirizados, o que atenua a falta de profissionais especializados”.
Os dois tipos de organizações, no entanto, sofrem ataques e precisam lidar com esta realidade. O estudo revela que 68% dos entrevistados têm consciência de que foram atacados nos últimos 12 meses. As diferenças surgem novamente, no entanto, ao se aprofundar esse contexto. 74% das empresas trabalhando em modelo on-premises sofreram ataques de phishing, valor que se reduz a 58% na nuvem. No caso de ransomware, as marcas são 37% e 19%, respectivamente.
Em outros quesitos, porém, as respostas são muito semelhantes: vazamentos de dados acontecem on-premises (24%) e também na nuvem (20%). “Resultados como estes mostram que, independentemente do modelo adotado pela organização, não existe uma fórmula mágica”, resume Conceição. “A cybersecurity é um processo contínuo que acontece a partir de uma visão holística e em camadas. Isso vale para o ambiente on-premises e para a nuvem”.
