Dados da pesquisa Netwrix Hybrid Security Trends Report 2023, realizada com um grupo de 1.610 CIOs e CISOs de empresas de 103 países – incluindo 23 do Brasil – sobre seus principais desafios e realizações de cybersecurity (segurança digital), revelam, numa resposta de múltipla escolha, que 65% dos entrevistados consideram que a maior maturidade em cybersecurity é devida ao fato de seus times estarem agora mais experientes e capacitados. Outros 44% acreditam que as áreas de negócios e os usuários finais estão mais bem treinados na correta postura de segurança. Para 31%, uma estratégia vencedora foi a implementação de soluções de gestão de senhas. O estudo foi realizado no primeiro semestre do ano pela Netwrix, uma fornecedora de soluções de segurança de dados representada com exclusividade no Brasil pela Aiqon.
De acordo com o levantamento, os dois tipos de organizações, Nuvem (Organizações em que todo o trabalho de armazenamento e processamento de dados é realizado externamente por empresas especializadas) e On-premises (Organizações em que todo o trabalho de armazenamento e processamento de dados é realizado internamente, pela própria organização, em servidores locais instalados dentro da companhia), sofrem ataques e precisam lidar com esta realidade. O estudo revela que 68% dos entrevistados têm consciência de que foram atacados nos últimos 12 meses. As diferenças surgem novamente, no entanto, ao se aprofundar esse contexto. 74% das empresas trabalhando em modelo on-premises sofreram ataques de phishing, valor que se reduz a 58% na nuvem. No caso de ransomware, as marcas são 37% e 19%, respectivamente. Em outros quesitos, porém, as respostas são muito semelhantes: vazamentos de dados acontecem on-premises (24%) e na nuvem (20%).
Para Thiago N. Felippe, o TJ, CEO da Aiqon, o relatório revela a realidade de empresas que operam tanto no modelo on-premises como na nuvem. Para ele, esse documento deixa claro que, nos dois universos, os líderes felizes com os avanços de sua organização utilizaram várias estratégias e soluções em conjunto.
No entanto, TJ ressalta que da mesma forma que o estudo lança luzes sobre o que está dando certo nas políticas de segurança digital, aparecem as dores dos CIOs e CISOs entrevistados. Ele afirma isso com base numa resposta de múltipla escolha, onde 40% dos participantes da pesquisa disseram enfrentar despesas inesperadas ligadas à aquisição de novas soluções para fechar brechas, pagamento de ransomware e restauração de sistemas. TJ afirma que 13% dos entrevistados dizem que suas empresas perdem o diferencial competitivo, 11% percebem a queda em vendas e 10% reconhecem a perda de clientes. “O estudo revela, ainda, que 1 em cada 6 empresas sofreram em 2022 prejuízos a partir de US$ 50.000 (cerca de R$ 250.000) por causa de violações. Esses são dados referentes aos dois modelos”, enfatiza Felippe.
Para Alexandre Conceição, CTO da Aiqon, quando se aprofunda a análise, porém, aparecem os contrastes entre quem segue on-premises e quem já opera na nuvem. Com base na pergunta “Qual é o seu maior risco em segurança de dados?”, isso fica claro para Conceição já que 53% dos gestores on-premises entrevistados disseram ser os colaboradores da empresa – número que baixa para 32% no caso dos adeptos da nuvem. O CTO da Aiqon conta que de acordo com o levantamento, fragilidades no próprio time de cybersecurity são uma preocupação de 21% dos que atuam no modelo on-premises. No caso de quem opera na nuvem, a marca fica em 15%. Ele explica que o fato do data center da empresa on-premises ocupar um espaço físico dentro do edifício corporativo aumenta a vulnerabilidade deste ambiente.
“Quando acontece a migração para a nuvem, o modelo fica mais abstrato – é difícil um ofensor saber, por exemplo, onde estão rodando os sistemas críticos da empresa. Além disso, tarefas antes locais como segurança física, infraestrutura de rede e patching (correção) ficam por conta de times terceirizados, o que atenua a falta de profissionais especializados”, afirma Alexandre Conceição.
