Apesar de estarem há mais de um ano no modo de trabalho remoto e prevendo mudanças nos modelos híbridos de trabalho remoto/presencial, 86% das organizações da América Latina ainda permanecem preocupadas com os riscos de segurança dos funcionários que trabalham remotamente aponta o Data Threat Report global, da Thales.
O estudo global, realizado pela 451 Research em parceria com a Thales, entrevistou 2.600 executivos, com responsabilidade ou influência em TI e segurança de dados, de 16 países e diferentes setores econômicos. Segundo o documento, o gerenciamento de riscos de segurança está, sem dúvida, se tornando mais desafiador, 38% das empresas latino-americanas observaram um aumento no volume, na gravidade e/ou no escopo dos ataques cibernéticos nos últimos 12 meses. No mundo, o dado é ainda mais preocupante: 47% de corporações que afirmaram ter observado esse crescimento.
Ataques em ascensão
Os dados apontam que os países da América do Sul reportaram uma taxa maior de ataques já que 49% dos entrevistados afirmaram ter sofrido uma violação versus 41% do total de executivos. Entre as principais fontes de ataques à segurança, são destacadas: ransomware (53%), seguido por malware (52%) e phishing (45%).
E, apesar do maior número de pessoas em trabalho remoto por causa da pandemia, foi identificado que quase metade (46%) das empresas não apresentava uma infraestrutura de segurança preparada para lidar com riscos dessa situação, e apenas 24% das organizações acreditava estar bem preparada.
A complexidade da nuvem múltipla (multicloud) aumenta os riscos
Conforme aumentam os ataques, as empresas estão globalmente se voltando para a nuvem para armazenar seus dados neste mundo digital em primeiro lugar. Os países da América Latina são heavy-adopters do uso das soluções em nuvem para armazenamento de dados: 77% dos entrevistados afirmaram ter colocado até metade das cargas de trabalho e dados de suas organizações na nuvem. No entanto, grande parte das informações confidenciais permanece não criptografada – apenas 20% das organizações criptografam mais da metade deles.
“Equipes em todo o mundo enfrentaram enormes desafios de segurança no ano passado, à medida que as empresas aceleravam suas iniciativas de transformação digital e adoção de nuvem. Ao migrar para soluções multicloud, o gerenciamento de dados pode sair rapidamente do controle. As organizações não apenas correm o risco de perder o controle de onde suas informações estão armazenadas, mas também não as protegem na nuvem”, comenta Roman Baudrit, vice-presidente de vendas na América Latina para atividades de licenciamento e proteção em nuvem da Thales.
Desafios Futuros e o Caminho à Frente
Em todo mundo, as organizações estão reconhecendo os problemas que enfrentam e tentando resolvê-los com estratégias Zero Trust. Na América latina, 28% das empresas afirmaram executar uma estratégia formal e adotar ativamente a política. A mesma porcentagem (28%) observou que o Zero Trust molda sua estratégia de segurança na nuvem de forma bem completa. Um número ainda maior (42%) afirma contar com “alguns conceitos”, o que futuramente pode significar uma maior adoção das tecnologias que virão.
No entanto, apesar de as empresas tomarem medidas para impedir as ameaças atuais, as preocupações estão crescendo com os desafios futuros que pairam no horizonte. Olhando para o futuro, 85% dos entrevistados globais estão preocupados com as ameaças à segurança da computação quântica, um perigo que será possivelmente exacerbado pela crescente complexidade dos ambientes de nuvem.
“Os controles e proteções nativos disponíveis em ambientes em nuvem abordam um conjunto de capacidades necessárias, mas muitas vezes são insuficientes para fornecer proteções eficazes para dados e cargas de trabalho sensíveis, especialmente quando se trata de conformidade com regulamentos como o GDPR e as implicações da decisão da Schrems II”, comenta Eric Hanselman, analista-chefe da 451 Research, parte da S&P Global Market Intelligence.