Metade das empresas diz ter sofrido violação de dados nos últimos 12 meses e entre as principais preocupações está o aumento exponencial da superfície de ataque representada pelas aplicações em nuvem
A CLM, distribuidora latino-americana de valor agregado com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, repercute os principais resultados do Thales Data Threat Report – América Latina (DTR LATAM), que aponta tendências como a soberania digital e a consolidação do multicloud; as preocupações com a criptografia pós-quântica e os riscos na nuvem com o 5G. Além de constatar aumento no volume de violações e a persistência do erro humano.
Robert Mueller, ex-diretor do FBI, disse: “Existem somente dois tipos de empresas, as que foram hackeadas e as que o serão. E as categorias estão se fundindo em uma só, das empresas que foram hackeadas e o serão de novo”.
Para se ter uma ideia, 46% dos entrevistados afirmaram ter sofrido violações de dados nos últimos 12 meses e 24% foram vítimas de ataques de ransomware.
Para a Thales, estes números indicam que, embora a região continue a apresentar taxas de violação mais altas que as médias mundiais, os aumentos não são significativos ano a ano, mas existem medidas que as empresas devem tomar para a redução desses índices.
Os dados do estudo da América Latina, extraídos do estudo global Thales Data Threat Report 2023, que ouviu quase 3 mil profissionais, baseiam-se em 206 entrevistados no Brasil e no México.
Erro humano impulsiona proteção de dados
Os dados da AL, assim como os do relatório global, mostram que a principal causa de violações de dados na nuvem é erro humano. Fator que tem levado as empresas a capacitar seus usuários e adotar soluções que protejam os acessos. Exemplo disto é o crescimento de 62% no uso da autenticação multifator (MFA). Dos entrevistados, 30% frisaram a importância das soluções de Identity and Access Management (IAM) como a tecnologia de segurança mais eficaz na proteção de dados confidenciais contra ataques cibernéticos.
Para a CLM essas porcentagens indicam a preocupação das empresas com a prevenção de erros humanos, falha que o estudo da Thales detectou na região e no mundo. Os dados globais mostram o erro humano como a principal causa de violações de dados na nuvem, indicado por 77% dos entrevistados. Seguido pelo hacktivismo (76%) e pelos ataques feitos por governos (72%).
Quase metade sofreu violações nos últimos 12 meses
Segundo o estudo, mesmo com a melhora na prevenção contra erros humanos, nem todas as percepções quanto à segurança são tão precisas. A maioria dos entrevistados (87%) confiaria seus dados pessoais aos sistemas da sua organização. Porém, 46% deles disseram ter sofrido violações nos últimos 12 meses, 9% a mais que o número global e 3% maior que a pesquisa LATAM de 2022.
Ransomware: 60% das empresas da região têm um plano formal contra ataques de ransomware, aumento significativo ante a 2022 (42%), quando a pergunta foi feita pela primeira vez. Um quarto (24%) dos entrevistados disse ter sofrido um ataque de ransomware, percentual um pouco maior que o mundial e 8% acima do ano passado. O percentual dos ataques com impacto significativo subiu 7% na região, enquanto mundialmente o aumento ficou em 2%.
5G e os riscos da nuvem: 76% dos entrevistados expressam preocupações com a segurança do 5G. Destes, a maioria diz que proteger as identidades de pessoas e dispositivos conectados a redes 5G é sua principal preocupação, resultado semelhante às respostas globais.
Os entrevistados da AL classificam a infraestrutura de nuvem (consoles de gerenciamento, ferramentas de automação, pipelines de implantação) e identidade (roubo de identidade e credenciais, preenchimento de credenciais) como os alvos nº 1 e nº 2 para ataques cibernéticos.
Criptografia pós-quântica avança para o mundo real: 67% dos entrevistados da América Latina dizem que a descriptografia de rede é a ameaça de segurança oriunda da computação quântica que mais preocupa, percentual semelhante à média global.
Multicloud é uma realidade: 83% das empresas da região têm workloads em mais de uma nuvem pública (4% a mais do que a porcentagem global), e média de 2,3 provedores por organização.
Soberania digital: um dos temas que surgiu com força nas corporações é a soberania digital, que se refere à capacidade de exercer poder e controle sobre infraestruturas, sistemas e dados digitais e de tomar decisões autônomas sobre questões relacionadas à governança, segurança e privacidade no mundo digital. O CTO da CLM, Pedro Diógenes, explica que a soberania digital está relacionada com o poder de um país controlar e defender os dados dos seus cidadãos ou do Estado.
“Da mesma forma que um país que não tem forças armadas não tem soberania territorial, um país que não tem moeda não tem soberania financeira, o país que não controla seus dados não tem soberania digital”, esclarece o executivo.
Estratégica emergente: 98% dos entrevistados no estudo da Thales AL afirmam que designar ou alterar a localização e jurisdição dos dados ou implementar sua criptografia completa são medidas aceitáveis para alcançar vários níveis de soberania digital. E 69% das organizações da região têm pelo menos cinco sistemas de gerenciamento de chaves corporativas (7% a mais que o resultado global: 62%), o que aumenta a complexidade.
Antecipando a soberania digital: o relatório da Thales mostra que existe uma tendência de antecipação da soberania digital, exatamente por ela dar mais liberdade às empresas para lidar com dados, hardwares e softwares usados em suas ofertas e serviços. E por permitir que localizem com mais eficácia a aplicação das leis de privacidade para manter a administração segura de dados confidenciais e publicamente identificáveis para aderir a diferentes regulamentações de privacidade, segurança de dados e resiliência em todo o mundo.
A soberania digital é uma oportunidade significativa para as empresas otimizarem seus sistemas e arquiteturas e ainda atenderem melhor as partes envolvidas e os cidadãos. Tanto que 82% dos entrevistados da LATAM estão preocupados com a soberania dos dados e/ou regulamentações de privacidade que podem afetar seus planos de implantação de nuvem, percentual parecido ao global.
Mais da metade (55%) concorda que é mais complexo gerenciar os regulamentos de privacidade e proteção de dados em um ambiente em nuvem do que em redes locais, percentual um pouco abaixo da média global. No entanto, 64% dos entrevistados usam gerenciadores de chaves e/ou chaves de criptografia de provedores de nuvem, tornando-os dependentes do provedor e impedindo sua soberania digital.
“A soberania digital de um país depende de uma série de fatores. Os principais são o treinamento da sua população, para ter um pouco de paranoia e saber identificar os Phishings e Políticas de Segurança e Proteção de Dados das organizações.
As corporações precisam simplificar suas estratégias de segurança de dados multicloud e estar preparadas para serem flexíveis e ter uma variedade de esquemas de criptografia para atender aos diferentes requisitos operacionais e de proteção de dados”, avalia o CEO da CLM, Francisco Camargo.
O caminho é simplificar: 67% dos entrevistados têm de cinco a dez gerentes responsáveis, o que aumenta a complexidade e o custo de governar dados de forma uniforme em várias nuvens. O percentual representa um incremento de 14% em relação a 2022.
A versão LATAM do Thales Data Threat Report (DTR LATAM) de 2023 tem como base a pesquisa global da Thales, que ouviu 2.889 profissionais de segurança e gerenciamento de TI de 18 países, entre novembro e dezembro de 2022 pela internet. A pesquisa foi conduzida como um estudo observacional. Os dados do estudo mundial foram extraídos para se concentrar em 206 entrevistados no Brasil e no México.