Empresas têm, pelo menos, três incidentes com perda de dados em 2017
Pesquisa realizada pela Unisys revela reconhecimento da necessidade de enfrentar os desafios de segurança
Profissionais de TI relataram, em média, três incidentes em que informações confidenciais foram perdidas no ano passado. A constatação é de estudo realizado pela Unisys. Alguns entrevistados chegaram a reportar 11 casos de perda por ano. Também foi mencionada uma média de nove incidentes por mês em situações envolvendo problemas de segurança altamente críticos.
A pesquisa, realizada pelo Information Services Group (ISG), contou com avaliações das operações de segurança de 404 profissionais de TI em empresas da América do Norte, Europa e Ásia-Pacífico. Os resultados ilustram altos níveis de consciência entre os entrevistados sobre seus desafios bem como sobre a necessidade de criar confiança digital entre os clientes à medida que transformam seus negócios, levando-os para a nuvem e para plataformas móveis.
Como resultado dessas constatações, o ISG prevê que 60% das empresas em nível global sofrerão falhas importantes em seus serviços devido a novos problemas de segurança causados pela migração das cargas de trabalho para a nuvem e por permitir que seus funcionários trabalhem em trânsito ou remotamente. A pesquisa indica que, entre 2016 e 2020, o volume local cairá de 55% para 20% de todos os tipos de trabalho.
Como enfrentar o desafio?
Para enfrentar os desafios associados à confiança digital, a Unisys recomenda a adoção do modelo “Zero Trust” – uma abordagem que reconhece que as ameaças surgem não apenas do lado de fora dos perímetros definidos, mas também de agentes internos mal-intencionados dentro de zonas confiáveis.
O modelo “Zero Trust” garante menos privilégios de acesso para todos os usuários e trabalha com uma combinação de serviços de microssegmentação e de segurança, como gestão de eventos e informações de segurança (Security Information and Event Management – SIEM), proteção de endpoints e avaliação de riscos, eliminando a necessidade de comprar novos equipamentos, substituir os existentes ou adicionar complexidade a uma arquitetura complexa.
Encarando o problema de frente
A pesquisa mostra que os profissionais de TI reconhecem a necessidade de enfrentar ameaças vindas de fora das empresas bem como de criar internamente culturas centradas em segurança.
Quando solicitados a classificar 12 desafios de segurança presentes em suas empresas, 43% dos entrevistados apontaram “ameaças externas” como o principal deles. Os demais desafios de segurança mencionados foram operações 24×7 (selecionado por 36%) e tecnologias legadas (mencionado por 34%).