Três em cada quatro empresas no Brasil não estão preparadas para lidar com os desafios futuros da proteção de dados. De acordo com a edição deste ano do Índice Global de Proteção de Dados, realizado pela Dell Technologies, 76% dos entrevistados no Brasil admitem que as soluções atuais não serão suficientes para proteger informações sensíveis.
O levantamento aponta que, no Brasil e no mundo, o aumento de ameaças virtuais, combinado ao uso de novas tecnologias e a disseminação do home office potencializaram a preocupação das organizações em relação ao tema. Além disso, o estudo aponta que outro fator desafiador está relacionado à explosão dos dados corporativos nos últimos cinco anos, que saltaram de 1.45 petabytes, em 2016, para 14.6 petabytes em 2021.
Na visão de Wellington Menegasso, diretor de Vendas para Data Protection da Dell Technologies Brasil, além dos desafios atuais de transformação digital e trabalho remoto, os CISOs enfrentam também um adversário inteligente, que explora vulnerabilidades e realiza ataques direcionados, se aproveitando das brechas e falta de conscientização dos usuários.
“Historicamente, a proteção de dados nas organizações era um tema tratado sob aspectos de mitigação, a preocupação era com falhas em hardware, indisponibilidades. Mas hoje, o sequestro de dados virou uma realidade, impactando as estratégias de continuidade de negócios. Isso exige um planejamento diferente, principalmente com o volume de dados cada vez maior”, alerta o executivo em entrevista à Security Report.
Tripé básico
O levantamento da Dell Technologies, realizado em parceria com a consultoria Vanson Bourne no primeiro semestre de 2021, ouviu 1.000 decisores de TI de empresas com mais de 250 colaboradores de 15 países. Mais de 36% das empresas brasileiras consultadas reportaram perdas de dados nos 12 meses anteriores ao levantamento e 42% passaram por algum tempo de inatividade não planejada do sistema.
Isso demonstra o quanto o famoso tripé Tecnologia, Processos e Pessoas ainda faz sentido nas estratégias de proteção, principalmente no contexto em que o básico da Segurança também precisa ser revisitado. Na visão de Menegasso, é importante que as empresas brasileiras estejam preparadas para recuperar o dado, pois todos já sabem que não existe segurança 100% e é importante contar com um plano de recuperação diante de um incidente. “E neste planejamento entra o tripé básico da Segurança, que hoje deve ser atualizado considerando uma estratégia de resiliência cibernética”, pontua.
Para o executivo, a cotidiano dos times de TI e Segurança não é fácil diante das demandas de transformação digital e do crescente volume de dados. Por isso que o pilar tecnologia pode ser endereçado com soluções de Cyber Recovery para garantir a recuperação do dado em caso de ciberataque.
Vale destacar que, na visão de mais de 60% dos entrevistados, o uso de tecnologias emergentes – como aplicativos nativos na nuvem, contêineres Kubernetes, inteligência artificial e aprendizado de máquina – têm aumentado ainda mais os riscos associados à proteção de dados.
“No ponto de vista de processos, é importante considerar o plano de continuidade de negócio. Já no pilar pessoas, o desafio é encontrar profissionais capacitados, a alternativa é contar com parceiros que prestam serviços terceirizados de segurança”, completa Menegasso.
Sobre as principais ameaças, o estudo da Dell Technologies aponta que 72% dos decisores no Brasil têm preocupação que seus ambientes não estejam suficientemente preparados para lidar com malware e ransomware. E 74% afirmam que a exposição à perda de dados por conta de ameaças cibernéticas aumentou na pandemia devido ao crescimento do home office.
O levantamento aponta também que a estratégia para escolha do fornecedor mais adequado é essencial para reduzir prejuízos associados a ataques e vazamentos de dados. Em média, o custo associado a perda de dados nos 12 meses anteriores ao estudo foi quase quatro vezes mais alto entre as organizações que utilizaram mais de um fornecedor de soluções para proteção de dados, na comparação com aquelas que centralizaram o contrato em apenas um provedor.
