Desafios emergentes, soluções inovadoras: O que o relatório da Thales revela sobre segurança de dados
Em meio à turbulência econômica e à crescente complexidade do cenário de cibersegurança, as empresas se veem diante de um duplo desafio: navegar por um cenário regulatório cada vez mais rigoroso e, ao mesmo tempo, fortalecer sua postura de segurança.
O Relatório Global de Ameaças de Dados da Thales de 2024, realizado pela S&P Global Market Intelligence, fornece insights valiosos sobre como os tomadores de decisão estão lidando com esse panorama desafiador. Com base em entrevistas com quase 3.000 profissionais de 18 países e 37 diferentes setores, o relatório revela como líderes de TI e segurança estão enfrentando novas ameaças enquanto lutam para superar desafios preexistentes.
Conformidade: Pilares da segurança de dados em um mundo em constante mudança
O estudo revelou que, embora o risco seja volátil e as leis de segurança cibernética se modifiquem continuamente, (43%) das empresas não realizaram auditorias de conformidade no último ano. Essa negligência tem um preço alto: 31% das empresas que falharam em suas auditorias sofreram uma violação de dados no mesmo período, enquanto apenas 3% das empresas em conformidade foram vítimas de ataques.
A relação entre conformidade e segurança é evidente: empresas que se dedicam a seguir as normas e regulamentações demonstram um compromisso com a proteção dos dados, o que se traduz em um menor risco de violações.
Superando os desafios da gestão de dados
A gestão eficaz da complexa teia de sistemas, aplicações e dados presente nas organizações modernas é outro desafio crucial. O estudo revela que muitas empresas ainda lutam para identificar e classificar seus ativos digitais, com apenas 33% relatando ter completado essa tarefa crucial. Mais preocupante ainda, 16% das empresas admitem não classificar quase nenhum de seus dados.
Essa falha na classificação expõe as empresas a riscos significantes, pois impede a implementação de medidas de proteção adequadas e dificulta a resposta a incidentes de segurança.
Soberania de dados: A chave para a autonomia na era da nuvem
A proliferação da multicloud e o surgimento de novas regulamentações globais de privacidade de dados colocam em destaque a importância da soberania dos dados. As empresas precisam ter controle sobre seus dados, independentemente de onde estejam armazenados.
O estudo indica que 28% dos entrevistados consideram o gerenciamento externo de chaves criptográficas como um método crucial para alcançar a soberania de dados. Essa solução permite que as empresas mantenham o controle sobre suas chaves de criptografia, garantindo a confidencialidade e a integridade dos seus dados.
“As empresas precisam saber exatamente o que estão tentando proteger. Com as regulamentações globais de privacidade de dados em constante mudança, eles precisam ter boa visibilidade em toda a sua organização para ter alguma chance de permanecer em conformidade”, comenta Sebastien Cano, vice-presidente sênior da Thales Cloud Protection and Licensing.
Equilibrando segurança e experiência do cliente
O Relatório também revelou que, embora 89% dos clientes estejam dispostos a compartilhar seus dados com as organizações, essa disposição vem com expectativas claras de privacidade e segurança.
De fato, 87% dos entrevistados destacaram a importância dos direitos de privacidade ao interagir online com empresas. Além das altas expectativas de privacidade, o acesso aos sistemas internos das organizações também é um ponto de consideração. Em média, 16% dos usuários que acessam recursos corporativos de nuvem, rede e dispositivos são clientes. Da mesma forma, o acesso externo de fornecedores e prestadores de serviços representa uma média de 12% a 15% dos usuários.
Diante dessa combinação de expectativas elevadas de privacidade dos consumidores e amplo acesso de usuários externos, a Gestão de Identidade e Acesso do Cliente (CIAM) surge como uma das principais preocupações emergentes de segurança.
Embora melhorias no CIAM, como a implementação de chaves de acesso e a eliminação de senhas, possam melhorar a experiência do usuário, elas também apresentam novos desafios. Por exemplo, ataques deepfake de IA generativa se tornam uma preocupação crescente. Simplificar essa complexidade é crucial para reduzir as oportunidades para adversários e, ao mesmo tempo, melhorar a usabilidade e o envolvimento do usuário.
Convergência de tecnologia e segurança: Desafios e oportunidades para o futuro
O Relatório Global de Ameaças de Dados da Thales de 2024 investigou as tecnologias emergentes que os profissionais de segurança estão de olho. O estudo revela que, enquanto a Inteligência Artificial (IA) e a Internet das Coisas (IoT) lideram as preocupações dos profissionais de segurança, elas também apresentam oportunidades promissoras para o futuro.
Mais da metade dos entrevistados (57%) citou a IA como uma grande preocupação, devido ao seu potencial para ser usada para fins maliciosos, como ataques de ransomware e deepfakes. A IoT também é vista como uma área de risco, com 55% dos profissionais reconhecendo a vulnerabilidade dos dispositivos IoT a ataques cibernéticos. A criptografia pós-quântica também é uma preocupação crescente, com 45% dos entrevistados reconhecendo a ameaça que ela representa para os sistemas de segurança tradicionais.
Apesar das preocupações, as tecnologias emergentes também oferecem um grande potencial para aprimorar a segurança de dados. Cerca de 22% dos entrevistados planejam integrar a inteligência artificial generativa (GenAI) em suas soluções de segurança no próximo ano, aproveitando seu poder para detectar e prevenir ameaças de forma proativa. Outras tecnologias promissoras incluem blockchain, computação em nuvem e biometria.
As empresas que desejam prosperar no cenário de segurança em constante mudança precisam estar atentas às ameaças e oportunidades emergentes. Investir em soluções de segurança inovadoras, como GenAI e criptografia pós-quântica, será crucial para se manter à frente dos riscos e proteger dados confidenciais.
Conectividade onipresente, desafios de segurança em constante evolução
Na era da conectividade onipresente, a Internet das Coisas (IoT) e o 5G trazem consigo um conjunto de oportunidades e desafios. Embora as implantações de tecnologia operacional (TO) tenham sido criticadas por seu foco negligente na segurança, a pesquisa deste ano revela que 75% das equipes de segurança de TI priorizam a TO como uma defesa contra ameaças de IoT.
Os dispositivos de TO, como medidores de energia e sensores inteligentes em plantas físicas distribuídas, são frequentemente projetados para operação com mínima supervisão e custos reduzidos, o que aumenta os riscos de segurança. Isso torna crucial a implementação de medidas de segurança proativas. Apesar da crescente variedade de opções de conectividade, métodos tradicionais como o isolamento físico ou de rede (“air gapping”) são menos utilizados para proteger ambientes IoT/OT.
Em linha com os princípios de zero-trust, 33% dos entrevistados expressou preocupação com a segurança da rede das operadoras no contexto do 5G, demonstrando relutância em confiar unicamente na segurança das operadoras.
A importância de princípios de segurança centralizados
À medida que as empresas se expandem, a utilização e integração de tecnologias diversas se torna cada vez mais frequente. Nesse contexto, o estabelecimento de princípios de segurança centralizados emerge como um fator crucial para o sucesso da delegação e implementação de medidas eficazes.
Assim como o Estado de Direito prospera em sociedades onde os indivíduos e instituições reconhecem seus direitos e responsabilidades, os riscos de segurança de dados podem ser mitigados ao capacitar e confiar a outras partes interessadas a adesão voluntária a princípios pré-estabelecidos.
Como a Evernow pode ser sua aliada nesta jornada cibernética
Este artigo oferece informações valiosas sobre o panorama de segurança de dados em constante mudança. Para complementar sua leitura e obter uma visão mais profunda, clique no botão e faça o download do Relatório Global de Ameaças de Dados da Thales de 2024.
Imagine um mundo onde a segurança de dados não é uma preocupação constante, mas sim uma base sólida para o crescimento e a inovação. A Evernow torna essa visão uma realidade para empresas de todos os portes e setores.
Com nossa experiência e conhecimento, ajudamos você a responder perguntas cruciais como:
- Seus dados estão realmente seguros?
- Você está preparado para lidar com as ameaças emergentes?
- Como a segurança de dados pode impulsionar o sucesso do seu negócio?
Conte com um parceiro de confiança para manter o seu negócio cada vez mais seguro.