Por Roman Baudrit

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

Tecnologias emergentes e inovadoras, a migração para a nuvem, a necessidade de oferecer uma experiência personalizada para o cliente e emergências como a pandemia da Covid-19 fizeram com que as empresas enfrentassem uma série de desafios nunca antes vistos… e as organizações precisam se adaptar a esses novos padrões. A transformação digital é a base para reavaliar ou até mesmo reinventar operações fundamentais para ajudar as empresas a prosperarem neste ambiente instável e em constante mudança.

A nuvem e o fator COVID-19 da transformação digital

Publicamos recentemente o Relatório de Ameaças de Dados da Thales de 2020 – Edição América Latina, com informações fornecidas por 201 executivos latino-americanos do Brasil e do México. No Brasil, o documento revelou que as organizações estão se aproximando de um ponto decisivo da nuvem. Quase metade (49%) de todos os dados está sendo armazenada na nuvem, com 45% deles sendo considerados confidenciais. O relatório também concluiu que embora as empresas brasileiras têm adotado iniciativas de transformação digital até hoje, essas companhias têm uma oportunidade real de dar um salto e ultrapassar o restante do mundo nesta área, especialmente devido às pressões da pandemia da Covid-19.

O relatório mostra especificamente que 26% das organizações brasileiras estão interferindo agressivamente nos mercados dos quais fazem parte ou incorporando recursos digitais que permitem maior agilidade empresarial. Este percentual é inferior aos 43% das organizações globais. No entanto, essa também é uma oportunidade para as organizações promoverem ainda mais as iniciativas transformadoras.

A pandemia da Covid-19 parece desempenhar um fator catalítico para acelerar a transformação digital na América Latina. O alcance e a amplitude dessa crise de saúde criaram uma situação em uma escala jamais vista antes. Os planos de recuperação de desastres e continuidade dos negócios eram inadequados para acomodar os requisitos operacionais do trabalho remoto por tempo indefinido em um prazo tão curto. Os dados coletados pela International Data Corporation (IDC) mostram que 42% das empresas que operam no Brasil esperam um aumento nos investimentos em plataformas e soluções inovadoras na nuvem para oferecer uma experiência de trabalho remoto seguro e ininterrupto

Uma mudança da mentalidade sobre a segurança

Como a maioria das organizações brasileiras está adotando ambientes multinuvem, novas vulnerabilidades e riscos evoluem, expandindo sua área de ataque. A combinação de ambientes multinuvem e a quantidade de dados confidenciais armazenados na nuvem criam uma complexidade que representa uma barreira para a segurança dos dados.

Entretanto, 62% dos profissionais de segurança e TI da América Latina acreditam que eles não estão vulneráveis, embora 45% deles já tenha sofrido violação ou passado por auditorias de segurança malsucedidas. Portanto, a questão é: como as organizações nesta região se protegem adequadamente contra o aumento dos riscos de dados?

O não investimento em proteções de segurança adequadas resulta em sérias implicações práticas para a integridade e a confidencialidade dos dados armazenados na nuvem. No Brasil, o relatório concluiu que os gastos com segurança de dados representam, em média, apenas 15% do orçamento geral de segurança de TI das organizações e que as taxas de criptografia de dados e tokenização são baixas. Na verdade, 100% dos entrevistados afirmaram que alguns de seus dados confidenciais na nuvem não estão criptografados. Apenas 53% dos dados confidenciais armazenados em ambientes de nuvem estão protegidos por criptografia e menos da metade – 41% – está protegida por tokenização.

No entanto, os avanços nas regulamentações de proteção de dados e privacidade, como a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, estão mudando a mentalidade dessas organizações. 36% das organizações brasileiras pesquisadas afirmam que seu interesse em soluções de segurança está voltado para a segurança de dados e esse percentual é maior do que em outras regiões.

A pandemia da Covid-19 também contribuiu para a mudança da mentalidade sobre a segurança. A tecnologia e as ferramentas de segurança, como recuperação de desastres, autenticação multifatorial e criptografia, se tornarão ainda mais importantes à medida que as empresas buscam proteger o acesso remoto para os empregados e que uma maior quantidade de dados e cargas de trabalho migram para a nuvem.

Soluções inteligentes para um mundo pós-COVID-19

Quando se trata de segurança cibernética na era pós-Covid-19, há três perguntas importantes que as organizações latino-americanas devem fazer a si mesmas:

  • Quais são as mudanças fundamentais em meu ambiente de TI?
  • Como essas mudanças afetam o risco?
  • Quais mudanças preciso fazer em minha postura de segurança cibernética e ambiente de controle?

Como as organizações brasileiras enfrentam desafios de segurança de dados cada vez maiores e mais complexos, elas requerem maneiras mais inteligentes para abordar a segurança de dados. As empresas precisam aceitar as responsabilidades de segurança compartilhadas ao proteger e criptografar dados na nuvem e adotar mecanismos de acesso de “confiança zero” com gerenciamento de acesso adaptável para autenticar e validar usuários e dispositivos que acessam aplicações e redes corporativas. Esses esforços de segurança inteligentes devem ser um facilitador para promover iniciativas de transformação digital.

Roman Baudrit é vice-presidente para proteção de dados da Thales na América Latina

Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR