LGPD: Pesquisa mostra que 69% das empresas estão pouco preparadas

Realizado pela Netbr e Sailpoint, o estudo revela ainda que apenas 12% consideram como "alto" o domínio empresarial sobre gestão da identidade

Compartilhar:

2A Netbr, especializada em tecnologias de acesso e identidade em ambientes de negócios, juntamente com sua parceira norte-americana Sailpoint, concluiu um levantamento sobre a visão das empresas brasileiras em relação a políticas de governança nessa área e seu nível  de preparo técnico atual para cumprir as exigências da nova Lei de Proteção de Dados (LGPD).

 

O levantamento foi feito com cerca de 120 profissionais de TI e Segurança que participaram do seminário “Delivering end-to-end Identity management”, realizado pelas duas empresas, ao final de abril último.

 

O nível de conhecimento técnico das empresas em relação a metodologias de gestão da identidade é “incipiente” para 13% das empresas e “alto” para outros 12%. A grande maioria, no entanto, (75%) considera como “moderado” o domínio de suas empresas sobre o assunto.

 

A pesquisa apontou ainda que 69% das empresas se consideram pouco preparadas para atender à LGPD, com nível de conhecimento técnico abaixo de 50% do ideal, enquanto outros 31% consideram seu nível de preparo entre 50% e 75% do ideal.

 

Na avaliação de André Facciolli, diretor da Netbr, estes dados de baixo conhecimento relativo sobre a Lei podem parecer desanimadores, mas deve ser visto, na verdade, como indicadores positivos. “O que os números estão dizendo é que os responsáveis técnicos pelas políticas de acesso e identidade estão conscientes de suas defasagens e da necessidade de assimilar um grande volume de novos conhecimentos que surgiram a partir da consolidação do ambiente em nuvem”, afirma Facciolli.

 

O alinhamento de processos internos de acesso e controle da identidade é apontado por 60% dos entrevistados como principal iniciativa já adotada para aderência à Lei de Proteção, enquanto 40% se declaram na fase de adoção de ferramentas de TI e segurança adequadas à normativa. Como medidas secundárias, 33% das empresas apontaram iniciativas de ordem jurídica ou educativa enquanto 6,7% mencionaram iniciativas de redesenho de aplicações visando a conformidade com a norma.

 

O estudo da Netbr e Sailpoint identificou também que 53% das empresas preveem investimentos em governança de bancos de dados como medida prioritária em face da LGPD. Já para 48% o principal investimento se dirige a tecnologias específicas de governança e administração da identidade. Em um patamar semelhante (47%), aparece a monitoração de acesso de bancos de dados, seguido do fortalecimento do controle de acesso interno (33%), e do acesso a clientes (26%). A adoção de cofre de senhas e acesso privilegiado é tida como prioridade para 33% das empresas e a adoção de ferramentas de controle de acesso (RBAC, ABAC ou PBAC) foi apontada por 13% dos entrevistados.

 

Ainda segundo Facciolli, o mercado já compreendeu que é praticamente impossível se pensar em proteção de dados sem uma política clara de gestão de identidade e acessos, principalmente diante da complexidade das conexões na nuvem. “Hoje a rede é acessada por uma multiplicidade de usuários humanos ou apenas lógicos, externos e internos e até, em alguma medida, estranhos à organização, como clientes, fornecedores e parceiros. Com isto as empresas como um todo perderam a confiança em seus esquemas de segurança baseados na proteção de um perímetro”, completa o diretor.

 

A composição da amostragem utilizada pelas duas empresas incluiu 52% de analistas de TI ou segurança da informação, enquanto outros 58% eram profissionais de nível C (gerentes e diretores).

 

Conteúdos Relacionados

Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...