A edição latino-americana do relatório sobre ameaças a dados da Thales de 2021 mostra que um ano depois do início da Pandemia, 86% das empresas da América Latina ainda estão preocupadas com o aumento dos riscos trazidos pelo trabalho remoto na atual escala, até pouco tempo atrás impensável.
Mas, para se ter uma ideia das taxas de vulnerabilidades, tanto na AL quanto no resto do mundo, só 23% das empresas latino-americanas têm conhecimento completo do local onde seus dados são armazenados, e apenas um terço é capaz de classificar completamente seus dados.
O relatório da Thales se baseia em uma pesquisa com mais de 2.600 profissionais de segurança e executivos C-Level, sendo 200 deles da América Latina.
Entre os tipos ataques que mais crescem na região, o relatório destaca os de ransomware (53%), malwares (52%) e phishing (45%), em linha com o que acontece globalmente.
Boa parte das empresas não estão preparadas para a detecção de ataques
As condições da pandemia aumentaram de forma decisiva o ritmo de virtualização da jornada para a nuvem, o que pegou muitas empresas de surpresa. Uma pequena parcela dos entrevistados relataram que sua infraestrutura de segurança estava “muito preparada” para lidar com o novo ambiente operacional de negócios.
Ainda segundo o relatório, boa parte das empresas não estava preparada, sendo que divididos em “um pouco despreparados” e “nada preparados”. A taxa de preocupação com a segurança totaliza 86% de líderes atentos ao problema.
O foco do investimento em tecnologia desde o surgimento da Covid-19 também acabou se transformando e se dividindo em segurança, infraestrutura em nuvem e nuvem distribuída.
Apenas 20% das empresas criptografam seus dados em nuvem
O trabalho remoto fortaleceu a tendência das estratégias Zero Trust e, com ela, as metodologias e arquiteturas baseadas em gerenciamento da identidade e autenticação de acessos. Na América Latina, 28% das empresas disseram que estão utilizando projetos de Zero Trust em função da Pandemia.
Para uma amostragem maior, o momento ainda é de utilização de “alguns conceitos” da política de confiança zero, o que possivelmente significa tendência evolutiva mais branda.
Cerca de metade das empresas está de “um pouco” a “muito” confiante em suas soluções de segurança de acesso atuais. Porém, a outra metade se declarou “relativamente” ou “nada” confiante.
A maioria dos entrevistados da América Latina disse ter colocado até metade das cargas de trabalho e dos dados da empresa na nuvem. Para ajudar a evitar violações nesse ambiente, as empresas escolheram gerenciamento de chaves, criptografia, tokenização e mascaramento de dados como as principais opções.
Entretanto, apenas 20% das empresas criptografam mais da metade de seus dados em nuvem.
Um número expressivo das empresas da região usa de cinco a sete produtos de gerenciamento de chaves de diferentes fornecedores. Além disso, 15% das empresas afirmaram utilizar de 8 a 10 produtos para fazer o gerenciamento de chaves. Um cenário que torna o ambiente mais complexo e, teoricamente, mais oneroso.
15% das empresas usam somente as ferramentas do provedor de nuvem para criptografar os dados
Um terço das empresas depende “muito” ou “totalmente” de seu provedor de nuvem para criptografar dados em ambientes IaaS e PaaS. Por outro lado, 15% usam somente as ferramentas do provedor de nuvem e 20% preferem criptografá-los internamente.
Ao gerenciar suas próprias chaves, as empresas podem acrescentar uma camada extra de segurança, protegendo essas informações de ataques ao provedor de nuvem e de ataques internos, além de evitarem uma excessiva dependência à segurança de terceiros.
Glossário
Ransomware: age de forma a permitir aos hackers a obtenção e codificação dos dados do sistema operacional utilizado pela organização, dando a possibilidade de fazer com que o próprio usuário da máquina não tenha mais como a acessar, pois seu login será bloqueado.
Como o Ransomware furta os dados da empresa, é comum que os criminosos peçam um valor em dinheiro virtual para fazer a devolução dos dados; algo como um sequestro. Geralmente, a moeda solicitada é o bitcoin, já que as transações feitas com ele são muito mais difíceis de serem rastreadas.
Phishing: é um tipo de ataque de engenharia social/ tecnológica no qual os criminosos cibernéticos enganam as vítimas para que entreguem informações confidenciais ou instalem malwares.
Na maioria das vezes, isso é feito por meio de e-mails maliciosos que parecem ser de remetentes confiáveis, mas usam outros meios ilegais.
