Conclusões do Relatório de Ameaças de Dados da Thales de 2020 – Edição da América Latina, que ouviu 100 executivos de TI do Brasil, e 100 no México, mostram que as organizações na região estão transferindo mais dados para a nuvem. Entretanto, a região está atrás das outras partes do mundo quando se trata de transformação digital. De acordo com pesquisa e análise realizadas pela IDC, apenas de um terço (26%) dos entrevistados disse estar promovendo mudanças disruptivas nos mercados onde atua ou incorporando recursos digitais que dão mais agilidade ao negócio, em comparação a 43% dos executivos globalmente.
Apesar dessas conclusões, estima-se que a transformação digital se acelere na América Latina, desempenhando um papel fundamental ao ajudar as empresas a se ajustarem ao ambiente de trabalho atual, bem como a se prepararem para a recuperação comercial pós-COVID-19.
O relatório revelou que as organizações brasileiras estão próximas de um ponto decisivo do uso da nuvem. Quase metade (47%) de todos os dados já é armazenada nesses ambientes, sendo 47% desse total considerados confidenciais. No entanto, pouco mais da metade desses conteúdos (53%) está protegida por criptografia; e um volume menor ainda (41%), por tokenização.
Apesar de 45% dos entrevistados terem indicado que sua organização já sofreu alguma violação, todos disseram que a segurança de dados representa uma parte muito pequena (em média, apenas 15%) do seu orçamento geral de segurança de TI – o mais baixo de qualquer região estudada.
Entre as soluções tecnológicas para armazenamento na nuvem, 80% usam dois ou mais provedores de Plataforma como Serviço (PaaS), 74%; dois ou mais provedores de Infraestrutura como Serviço (IaaS); e 84%, mais de 11 provedores de Software como Serviço (SaaS). A adoção da nuvem deve aumentar à medida que as empresas brasileiras continuam se apressando para proteger uma força de trabalho remota. Na verdade, a IDC aponta que 42% das companhias esperam que a demanda por investimentos em tecnologia de segurança de dados aumente em decorrência da COVID-19.
Com a migração de dados cada vez maior para ambientes multinuvem, as arquiteturas de dados ganham complexidade – o que é a principal barreira para a implantação de sistemas de segurança para 44% dos entrevistados no Brasil.
Embora menos de um quarto (20%) dos entrevistados tenha sido reprovado em uma auditoria de compliance neste ano, a pesquisa também revelou que há um maior interesse na segurança de dados devido às regulamentações de privacidade de dados, como a Lei Geral de Proteção de Dados Pessoais (LGPD).
Ameaças à vista: Computação quântica
Nos próximos cinco anos, quase três quartos das organizações brasileiras (74%) preveem que a computação quântica afetará suas operações criptográficas e 87% acreditam que ela exporá dados confidenciais. Um cenário que reforça a necessidade de melhorar a força da criptografia pós-quântica.
As organizações brasileiras enfrentam desafios cada vez maiores e mais complexos de segurança de dados como parte da implementação de suas estratégias de transformação digital e de uso da nuvem, especialmente em razão da realidade atual, decorrente da COVID-19. Com no estudo deste ano, o IDC recomenda as seguintes estratégias principais para profissionais de segurança nesta região:
“Hoje as empresas estão lidando com mudanças inimagináveis que introduzem novos desafios diferentes de tudo o que já enfrentaram antes. Descobrimos que as organizações latino-americanas se aproximam de um ponto crítico, em que 49% dos dados são armazenados na nuvem e 45% desses são informações confidenciais. Além disso, a maioria das empresas da região adota ambientes multinuvem. Todas essas descobertas equivalem a ambientes de dados incrivelmente complexos. Há também uma série de obstáculos à segurança de dados a serem enfrentado, e as instituições precisam abordar esse assunto de uma maneira adequada e inteligente. Isso inclui soluções de descoberta de dados, segurança de dados, prevenção contra perda de dados e criptografia.” Frank Dickson, vice-presidente de Programas, Produtos de Segurança Cibernética, IDC
“Aprendemos que as organizações na América Latina não estão muito atrás no que diz respeito à transformação digital. O relatório também mostra que há uma oportunidade real para esta região ultrapassar o resto do mundo nesta área, especialmente com as novas pressões decorrentes da pandemia da COVID-19. Conforme as empresas latino-americanas transferem mais dados para a nuvem e adotam tecnologias como a internet das coisas (IoT), celular e blockchain, a prioridade deve ser a proteção de dados confidenciais com uma mentalidade de confiança zero. É essencial que as empresas nessa região saibam onde os dados estão armazenados, os classifiquem e adotem tecnologias de criptografia, tokenização e gerenciamento de acesso, assim como uma sólida estratégia de gerenciamento de chaves multinuvem”. Roman Baudrit, vice-presidente, Vendas na América Latina para atividade de licenciamento e proteção na nuvem na Thales.
