Empresas têm, pelo menos, três incidentes com perda de dados em 2017

Profissionais de TI relataram, em média, três incidentes em que informações confidenciais foram perdidas no ano passado. A constatação é de estudo realizado pela Unisys. Alguns entrevistados chegaram a reportar 11 casos de perda por ano. Também foi mencionada uma média de nove incidentes por mês em situações envolvendo problemas de segurança altamente críticos.

A pesquisa, realizada pelo Information Services Group (ISG), contou com avaliações das operações de segurança de 404 profissionais de TI em empresas da América do Norte, Europa e Ásia-Pacífico. Os resultados ilustram altos níveis de consciência entre os entrevistados sobre seus desafios bem como sobre a necessidade de criar confiança digital entre os clientes à medida que transformam seus negócios, levando-os para a nuvem e para plataformas móveis.

Como resultado dessas constatações, o ISG prevê que 60% das empresas em nível global sofrerão falhas importantes em seus serviços devido a novos problemas de segurança causados pela migração das cargas de trabalho para a nuvem e por permitir que seus funcionários trabalhem em trânsito ou remotamente. A pesquisa indica que, entre 2016 e 2020, o volume local cairá de 55% para 20% de todos os tipos de trabalho.

Como enfrentar o desafio?

Para enfrentar os desafios associados à confiança digital, a Unisys recomenda a adoção do modelo “Zero Trust” – uma abordagem que reconhece que as ameaças surgem não apenas do lado de fora dos perímetros definidos, mas também de agentes internos mal-intencionados dentro de zonas confiáveis.

O modelo “Zero Trust” garante menos privilégios de acesso para todos os usuários e trabalha com uma combinação de serviços de microssegmentação e de segurança, como gestão de eventos e informações de segurança (Security Information and Event Management – SIEM), proteção de endpoints e avaliação de riscos, eliminando a necessidade de comprar novos equipamentos, substituir os existentes ou adicionar complexidade a uma arquitetura complexa.

Encarando o problema de frente

A pesquisa mostra que os profissionais de TI reconhecem a necessidade de enfrentar ameaças vindas de fora das empresas bem como de criar internamente culturas centradas em segurança.

Quando solicitados a classificar 12 desafios de segurança presentes em suas empresas, 43% dos entrevistados apontaram “ameaças externas” como o principal deles. Os demais desafios de segurança mencionados foram operações 24×7 (selecionado por 36%) e tecnologias legadas (mencionado por 34%).