Com migração exponencial para a nuvem, como garantir a cibersegurança?

A aceleração dos processos de transformação digital trazida pela pandemia de Covid-19 trouxe um impacto interessante ao mercado de cloud computing na América Latina em geral, e no Brasil especificamente. As organizações estão transferindo mais dados para a nuvem mas, ao mesmo tempo, não estão promovendo mudanças disruptivas nos mercados em que atuam.

Numa comparação com o status global, o Relatório de Ameaças de Dados da Thales de 2020 – Edição da América Latina, realizado pela IDC (International Data Corp.) aponta que, na região, apenas 26% dos entrevistados estão promovendo estas mudanças, contra 43% dos executivos do resto do mundo. Mesmo assim, o estudo indica que a transformação digital deve se acelerar na região e passa, necessariamente, pelo uso da nuvem.

De acordo com o estudo, 47% de todos os dados corporativos produzidos no Brasil já são armazenados em nuvem, o que é bom. Por outro lado, apenas 53% desse volume está protegido por criptografia e apenas 41%, por tokenização. E isso ocorre mesmo com 44% dos entrevistados reconhecendo que suas organizações já sofreram algum tipo de violação e que a segurança de dados representa, em média, apenas 15% de seus orçamentos.

Está claro que a segurança ganha importância nesse momento. Isso porque, com a migração de dados cada vez maior para ambientes multinuvem, as arquiteturas de dados ganham complexidade, o que acaba se tornando a principal barreira para a implantação de sistemas de segurança para 44% dos entrevistados no Brasil.

E não se fala apenas das ameaças atuais. Nos próximos cinco anos, 74% das organizações brasileiras preveem que a computação quântica afetará suas operações criptográficas e 87% acreditam que ela exporá dados confidenciais. Um cenário que reforça a necessidade de melhorar a força da criptografia pós-quântica.

O fato é que as organizações brasileiras enfrentam desafios cada vez maiores e mais complexos de segurança de dados como parte da implementação de suas estratégias de transformação digital e de uso da nuvem, especialmente em razão da realidade atual, decorrente da COVID-19. Com o estudo, a IDC recomenda algumas estratégias para profissionais de segurança no Brasil, tais como:

Usar criptografia para permanecer atento contra a realidade de riscos dos dados pós-COVID-19;

• Investir em ferramentas de segurança de dados modernas, híbridas e baseadas em multinuvem que façam o modelo de responsabilidade compartilhada funcionar;
• Considerar um modelo de confiança zero para proteger os dados;
• Aumentar o foco nas soluções de descoberta de dados e centralização do gerenciamento de chaves para fortalecer a segurança dos dados.

“Conforme as empresas latino-americanas transferem mais dados para a nuvem e adotam tecnologias como a internet das coisas (IoT), celular e blockchain, a prioridade deve ser a proteção de dados confidenciais com uma mentalidade de confiança zero. É essencial que as empresas saibam onde os dados estão armazenados, os classifiquem e adotem tecnologias de criptografia, tokenização e gerenciamento de acesso, assim como uma sólida estratégia de gerenciamento de chaves multinuvem”, afirma Roman Baudrit, vice-presidente, Vendas na América Latina para atividade de licenciamento e proteção na nuvem na Thales.

Assista de forma gratuita: Como fica a segurança em ambientes híbridos? Webcast Thales Group aborda conceitos de zero trust, anonimização, pseudonimização com criptografia avançada, além de outras estratégias para criar redundâncias na jornada de cibersegurança.