Search
Close this search box.
Search

Times de ICT Security garantem o sucesso da cibersegurança

Documento aponta que as companhias que mais obtiveram sucesso no quesito segurança de dados são as organizações que contam com times de ICT Security (Tecnologia da informação, Telecomunicações e segurança digital) experientes e capacitados, além de usuários finais bem treinados e soluções de gestão de senhas
Times de ICT Security garantem o sucesso da cibersegurança
Times de ICT Security garantem o sucesso da cibersegurança
Imagem: Times de ICT Security garantem o sucesso da cibersegurança
Times de ICT Security garantem o sucesso da cibersegurança

Dados da pesquisa Netwrix Hybrid Security Trends Report 2023, realizada com um grupo de 1.610 CIOs e CISOs de empresas de 103 países – incluindo 23 do Brasil – sobre seus principais desafios e realizações de cybersecurity (segurança digital), revelam, numa resposta de múltipla escolha, que 65% dos entrevistados consideram que a maior maturidade em cybersecurity é devida ao fato de seus times estarem agora mais experientes e capacitados. Outros 44% acreditam que as áreas de negócios e os usuários finais estão mais bem treinados na correta postura de segurança. Para 31%, uma estratégia vencedora foi a implementação de soluções de gestão de senhas. O estudo foi realizado no primeiro semestre do ano pela Netwrix, uma fornecedora de soluções de segurança de dados representada com exclusividade no Brasil pela Aiqon.

De acordo com o levantamento, os dois tipos de organizações, Nuvem (Organizações em que todo o trabalho de armazenamento e processamento de dados é realizado externamente por empresas especializadas) e On-premises (Organizações em que todo o trabalho de armazenamento e processamento de dados é realizado internamente, pela própria organização, em servidores locais instalados dentro da companhia), sofrem ataques e precisam lidar com esta realidade. O estudo revela que 68% dos entrevistados têm consciência de que foram atacados nos últimos 12 meses. As diferenças surgem novamente, no entanto, ao se aprofundar esse contexto. 74% das empresas trabalhando em modelo on-premises sofreram ataques de phishing, valor que se reduz a 58% na nuvem. No caso de ransomware, as marcas são 37% e 19%, respectivamente. Em outros quesitos, porém, as respostas são muito semelhantes: vazamentos de dados acontecem on-premises (24%) e na nuvem (20%).

Para Thiago N. Felippe, o TJ, CEO da Aiqon, o relatório revela a realidade de empresas que operam tanto no modelo on-premises como na nuvem. Para ele, esse documento deixa claro que, nos dois universos, os líderes felizes com os avanços de sua organização utilizaram várias estratégias e soluções em conjunto.

No entanto, TJ ressalta que da mesma forma que o estudo lança luzes sobre o que está dando certo nas políticas de segurança digital, aparecem as dores dos CIOs e CISOs entrevistados. Ele afirma isso com base numa resposta de múltipla escolha, onde 40% dos participantes da pesquisa disseram enfrentar despesas inesperadas ligadas à aquisição de novas soluções para fechar brechas, pagamento de ransomware e restauração de sistemas. TJ afirma que 13% dos entrevistados dizem que suas empresas perdem o diferencial competitivo, 11% percebem a queda em vendas e 10% reconhecem a perda de clientes. “O estudo revela, ainda, que 1 em cada 6 empresas sofreram em 2022 prejuízos a partir de US$ 50.000 (cerca de R$ 250.000) por causa de violações. Esses são dados referentes aos dois modelos”, enfatiza Felippe.

Para Alexandre Conceição, CTO da Aiqon, quando se aprofunda a análise, porém, aparecem os contrastes entre quem segue on-premises e quem já opera na nuvem. Com base na pergunta “Qual é o seu maior risco em segurança de dados?”, isso fica claro para Conceição já que 53% dos gestores on-premises entrevistados disseram ser os colaboradores da empresa – número que baixa para 32% no caso dos adeptos da nuvem. O CTO da Aiqon conta que de acordo com o levantamento, fragilidades no próprio time de cybersecurity são uma preocupação de 21% dos que atuam no modelo on-premises. No caso de quem opera na nuvem, a marca fica em 15%. Ele explica que o fato do data center da empresa on-premises ocupar um espaço físico dentro do edifício corporativo aumenta a vulnerabilidade deste ambiente.

“Quando acontece a migração para a nuvem, o modelo fica mais abstrato – é difícil um ofensor saber, por exemplo, onde estão rodando os sistemas críticos da empresa. Além disso, tarefas antes locais como segurança física, infraestrutura de rede e patching (correção) ficam por conta de times terceirizados, o que atenua a falta de profissionais especializados”, afirma Alexandre Conceição.

MaceióBrasil