Relatório da Thales Mapeia Ameaças

A edição latino-americana do relatório sobre ameaças a dados da Thales de 2021 mostra que um ano depois do início da Pandemia, 86% das empresas da América Latina ainda estão preocupadas com o aumento dos riscos trazidos pelo trabalho remoto na atual escala, até pouco tempo atrás impensável. 

Mas para se ter uma ideia das taxas de vulnerabilidades, tanto na AL quando no resto do mundo, só 23% das empresas latino-americanas têm conhecimento completo do local onde seus dados são armazenados (contra 24% em outras regiões), e apenas um terço é capaz de classificar completamente seus dados (31% em outras regiões).

O relatório da Thales se baseia em uma pesquisa com mais de 2.600 profissionais de segurança e executivos C-Level, sendo 200 deles da América Latina. Entre as descobertas da pesquisa, 49% dos entrevistados da AL afirmaram ter sofrido algum tipo de violação no período. 

Entre os tipos ataques que mais crescem na região, o relatório destaca os de ransomware (53%), malwares (52%) e phishing/ whaling (45%), em linha com o que acontece globalmente.

Para 38% dos entrevistados da AL houve aumento da gravidade, volume ou escopo dos ataques nos últimos 12 meses, constatação que reforça as preocupações com segurança.

Criptografia e Gestão de Chaves em Alta

Para ampliar a proteção e detecção de ataques, 42% das empresas estão utilizando soluções de HSM (Hardware Security Module). Já a criptografia é apontada como a principal escolha por 40%. Juntas, estas duas estratégias, incluídas na categoria “criptografia/gestão de chaves” aparecem no relatório como as que tiveram prioridade de gastos na região, atingindo 46% das respostas.

As condições da pandemia aumentaram de forma decisiva o ritmo de virtualização da jornada para a nuvem, o que pegou muitas empresas de surpresa. Só 24% dos entrevistados relataram que sua infraestrutura de segurança estava muito preparada para lidar com o novo ambiente operacional de negócios.

A maioria, (46%) não estava preparada, sendo que 28% estavam um pouco despreparados e 18% nada preparados. A taxa de preocupação com a segurança posiciona 40% como muito preocupados e 46% relativamente preocupados, o que totaliza 86% de líderes atentos ao problema. 

Os investimentos em tecnologia desde o surgimento da COVID-19 destinaram 46% para a segurança, 28% para infraestrutura em nuvem e 26% para a nuvem distribuída.

Zero Trust se populariza

O trabalho remoto fortaleceu a tendência das estratégias Zero Trust e, com ela, as metodologias e arquiteturas baseadas em gerenciamento da identidade e autenticação de acessos. Na América Latina, 28% das empresas disseram que estão utilizando projetos de confiança zero em função da Pandemia, enquanto um percentual idêntico adota o Zero Trust para segurança em nuvem. Para uma amostragem maior (42% das empresas) o momento ainda é de utilização de alguns conceitos da política de confiança zero, o que possivelmente significa tendência evolutiva mais branda.

Cerca de metade das empresas (49%) está de “um pouco a muito confiantes em suas soluções de segurança de acesso atuais. Porém 51% se declararam relativamente ou nada confiantes.

A maioria (77%) dos entrevistados da América Latina disse ter colocado até metade das cargas de trabalho e dos dados da empresa na nuvem. Para ajudar a evitar violações nesse ambiente, as empresas escolheram gerenciamento de chaves (60%), criptografia (60%) e tokenização e mascaramento de dados (49%) como as principais opções. 

Entretanto, apenas 20% das empresas criptografam mais da metade de seus dados em nuvem.

Os entrevistados da América Latina utilizam diversos provedores de nuvem, sendo o mais popular a AWS (58%), seguida da Azure (40%) e da GCP (24%), sendo que 50% das empresas usam mais de um provedor.

Um número expressivo (34%) das empresas da Região usa de cinco a sete produtos de gerenciamento de chaves de diferentes fornecedores. Além disso, 15% das empresas afirmaram utilizar de 8 a 10 produtos para fazer o gerenciamento de chaves. Um cenário que torna o ambiente mais complexo e teoricamente mais oneroso.

Segurança em nuvem múltipla

Um terço das empresas depende muito ou totalmente de seu provedor de nuvem para criptografar dados em ambientes IaaS e PaaS. Por outro lado, 15% usam somente as ferramentas do provedor de nuvem e 20% preferem criptografá-los internamente.

Com relação ao gerenciamento de chaves, 31% dos entrevistados utilizam seu provedor de nuvem para controlar todas ou a maioria das chaves de criptografia, e 17% controlam suas próprias chaves. Quase um quarto (23%) dos entrevistados disse que seu provedor de nuvem controla todas as suas chaves de criptografia.

Ao gerenciar suas próprias chaves, as empresas podem acrescentar uma camada extra de segurança, protegendo essas informações de ataques ao provedor de nuvem e de ataques internos, além de evitarem uma excessiva dependência à segurança de terceiros.

Baixe agora gratuitamente o Relatório sobre ameaças a dados de 2021 aqui.

First Tech

Com mais de 26 anos de atuação no mercado de serviços e soluções de TI, a First Tech desenvolve soluções de segurança para mais de 130 clientes, com contratos em segurança digital, comunicação empresarial, colaboração e segurança de transações, atendendo o setor financeiro em todo o território nacional.

A First Tech é um parceiro Platinum da Thales desde 1996, possui uma base com mais de 100 contratos ativos e recebeu o prêmio de Parceiro do Ano para toda a América Latina em 2020/2021.

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top