LGPD: Pesquisa mostra que 69% das empresas estão pouco preparadas

Realizado pela Netbr e Sailpoint, o estudo revela ainda que apenas 12% consideram como "alto" o domínio empresarial sobre gestão da identidade

Compartilhar:

2A Netbr, especializada em tecnologias de acesso e identidade em ambientes de negócios, juntamente com sua parceira norte-americana Sailpoint, concluiu um levantamento sobre a visão das empresas brasileiras em relação a políticas de governança nessa área e seu nível  de preparo técnico atual para cumprir as exigências da nova Lei de Proteção de Dados (LGPD).

 

O levantamento foi feito com cerca de 120 profissionais de TI e Segurança que participaram do seminário “Delivering end-to-end Identity management”, realizado pelas duas empresas, ao final de abril último.

 

O nível de conhecimento técnico das empresas em relação a metodologias de gestão da identidade é “incipiente” para 13% das empresas e “alto” para outros 12%. A grande maioria, no entanto, (75%) considera como “moderado” o domínio de suas empresas sobre o assunto.

 

A pesquisa apontou ainda que 69% das empresas se consideram pouco preparadas para atender à LGPD, com nível de conhecimento técnico abaixo de 50% do ideal, enquanto outros 31% consideram seu nível de preparo entre 50% e 75% do ideal.

 

Na avaliação de André Facciolli, diretor da Netbr, estes dados de baixo conhecimento relativo sobre a Lei podem parecer desanimadores, mas deve ser visto, na verdade, como indicadores positivos. “O que os números estão dizendo é que os responsáveis técnicos pelas políticas de acesso e identidade estão conscientes de suas defasagens e da necessidade de assimilar um grande volume de novos conhecimentos que surgiram a partir da consolidação do ambiente em nuvem”, afirma Facciolli.

 

O alinhamento de processos internos de acesso e controle da identidade é apontado por 60% dos entrevistados como principal iniciativa já adotada para aderência à Lei de Proteção, enquanto 40% se declaram na fase de adoção de ferramentas de TI e segurança adequadas à normativa. Como medidas secundárias, 33% das empresas apontaram iniciativas de ordem jurídica ou educativa enquanto 6,7% mencionaram iniciativas de redesenho de aplicações visando a conformidade com a norma.

 

O estudo da Netbr e Sailpoint identificou também que 53% das empresas preveem investimentos em governança de bancos de dados como medida prioritária em face da LGPD. Já para 48% o principal investimento se dirige a tecnologias específicas de governança e administração da identidade. Em um patamar semelhante (47%), aparece a monitoração de acesso de bancos de dados, seguido do fortalecimento do controle de acesso interno (33%), e do acesso a clientes (26%). A adoção de cofre de senhas e acesso privilegiado é tida como prioridade para 33% das empresas e a adoção de ferramentas de controle de acesso (RBAC, ABAC ou PBAC) foi apontada por 13% dos entrevistados.

 

Ainda segundo Facciolli, o mercado já compreendeu que é praticamente impossível se pensar em proteção de dados sem uma política clara de gestão de identidade e acessos, principalmente diante da complexidade das conexões na nuvem. “Hoje a rede é acessada por uma multiplicidade de usuários humanos ou apenas lógicos, externos e internos e até, em alguma medida, estranhos à organização, como clientes, fornecedores e parceiros. Com isto as empresas como um todo perderam a confiança em seus esquemas de segurança baseados na proteção de um perímetro”, completa o diretor.

 

A composição da amostragem utilizada pelas duas empresas incluiu 52% de analistas de TI ou segurança da informação, enquanto outros 58% eram profissionais de nível C (gerentes e diretores).

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Unicred do Brasil sustenta Segurança e escala com SASE e inteligência de rede

Em painel no Security Leaders Porto Alegre, instituição e Agility detalham como arquiteturas modernas de conectividade simplificam o acesso de...
Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...