Obter benefícios com nuvem exige preocupação com segurança, diz IBM

A preocupação com segurança da informação nunca foi tão importante – e latente nas organizações. Com a transformação digital, as empresas saíram de tecnologias consumidas por meio de data center e, hoje, há um ambiente completamente híbrido não apenas no data center, mas em diferentes nuvens.

Essa nova realidade trouxe três fenômenos: a alta complexidade tecnológica, mercado de cibersegurança fragmentado e os funcionários, como primeira linha de defesa das empresas, mais vulneráveis. O maior desafio de segurança atual não é inerente às tecnologias em si, mas às tecnologias e estratégias desconectadas que são usadas para proteger as organizações.

“Para ter o benefício do consumo de tecnologia que a cloud traz, existe a questão de segurança. Quando uma empresa sai de um modelo de consumo de tecnologia conhecido por 20, 30 anos e a transforma, tudo tem que ser remodelado e reajustado para que consiga diminuir as vulnerabilidades desse contexto”, comenta Guilherme Messora, gerente de IBM Security América Latina.

Por outro lado, segundo o especialista, os cibercriminosos estão, cada vez mais, se desenvolvendo para que possam causar problemas operacionais. Eles miram vazamento de dados e bloqueiam os sistemas para que um resgate seja pago.

Leia também: 83% das organizações brasileiras aumentarão gastos com cibersegurança em 2022

Os riscos vão ao encontro de dados da pesquisa Cyber Resilient Organization Study 2020/2021, feito pela IBM. No Brasil, 60% dos entrevistados afirmaram sofrer um ou mais ataques de ransomware nos últimos dois anos; 73% pagaram resgate de ransonware nos últimos dois anos; 60% reportaram perda ou roubo de mais de 1.000 registros; 60% afirmam que os ataques aumentaram sua gravidade; 74% afirmam que os ataques aumentaram seu volume; e 17% afirmam que estão em um nível maduro de cibersegurança.

“Vivemos um momento muito importante, pois estamos vendo uma inflexão na maturidade de segurança da informação. O futuro é híbrido – a infraestrutura dominante é a nuvem híbrida e a segurança da informação tem que se adaptar e passar a ser hibrida também”, complementa Roberto Engler, gerente de IBM Security Brasil.

Nesse contexto, um dos maiores desafios está na multiplicidade de tecnologia. A equipe de tecnologia usa uma ferramenta de mercado de nicho para cuidar de cada ponto de intersecção específico. Além disso, ao concentrar diversos sistemas, os alertas crescem vertiginosamente.

Segundo Guilherme, a equipe de segurança precisa entender se os alertas são “falsos positivos”, ou seja, não são prejudiciais e são apenas erros, como de configuração, ou se há realmente um risco para a companhia.

A inteligência de segurança passa, ainda, por entender quais são os dados que estão sendo protegidos. “Entre os dados de uma empresa, nem todos tem o mesmo grau de confidencialidade, existem informações mais públicas e outras extremamente sensíveis. É natural que não seja necessário ter o mesmo controle e a nuvem hibrida te permite isso”, revela Roberto.

Mas, para isso, conclui o gerente de IBM Security Brasil, é preciso ter Confiança Zero na abordagem de segurança das nuvens híbridas. E mitigar esses riscos passa por quatro questionamentos constantes: “Como as empresas podem fazer para proteger os dados dos seus clientes? Como as empresas podem fazer para minimizar os riscos de uma ameaça interna? Como proteger a nuvem híbrida dos clientes? Como proteger a força de trabalho remota?”.