A Aiqon, hub de inteligência em cybersecurity, anuncia os resultados do Netwrix Hybrid Security Trends Report 2023. Esse estudo foi realizado no primeiro semestre do ano pela Netwrix, fornecedora Representada com exclusividade no Brasil pela Aiqon.
Numa resposta de múltipla escolha, 65% consideram que a maior maturidade em cybersecurity é devida ao fato de seus times estarem agora mais experientes e capacitados. 44% acreditam que as áreas de negócios e os usuários finais estão mais bem treinados na correta postura de segurança.
Um grupo de 1610 CIOs e CISOs de empresas de 103 países – incluindo 23 do Brasil – foram entrevistados sobre seus principais desafios e realizações de cybersecurity. "O relatório revela a realidade de empresas que operam tanto no modelo on-premises como na nuvem", explica Thiago N. Felippe, o TJ, CEO da Aiqon. Fica claro que, nos dois universos, os líderes felizes com os avanços de sua organização utilizaram várias estratégias e soluções em conjunto.
Para 31%, uma estratégia vencedora foi a implementação de soluções de gestão de senhas. Outros 29% comemoram os resultados que a adoção de soluções de Privileged Access Management (PAM) trouxe para a empresa. O uso da nuvem é valorizado por 26% e, finalmente, 23% colhem os frutos de terem ampliado seus times de ICT Security.
Da mesma forma que o estudo lança luzes sobre o que está dando certo nas políticas de segurança digital, aparecem as dores dos CIOs e CISOs entrevistados.
Numa resposta de múltipla escolha, 40% disseram enfrentar despesas inesperadas ligadas à aquisição de novas soluções para fechar brechas, pagamento de ransomware e restauração de sistemas. 13% dizem que suas empresas perdem o diferencial competitivo, 11% percebem a queda em vendas e 10% reconhecem a perda de clientes. O estudo revela, ainda, que 1 em cada 6 empresas sofreram em 2022 prejuízos a partir de US$ 50.000 (cerca de R$ 250.000) por causa de violações. "Esses são dados referentes aos dois modelos", enfatiza Felippe. "Quando se aprofunda a análise, porém, aparecem os contrastes entre quem segue on-premises e quem já opera na nuvem".
Na pergunta "Qual é o seu maior risco em segurança de dados?", 53% dos gestores on-premises disseram ser os colaboradores da empresa – número que baixa para 32% no caso dos adeptos da nuvem. Fragilidades no próprio time de cybersecurity são uma preocupação de 21% dos que atuam no modelo on-premises. No caso de quem opera na nuvem, a marca fica em 15%.
"O fato do data center da empresa on-premises ocupar um espaço físico dentro do edifício corporativo aumenta a vulnerabilidade deste ambiente", observa Alexandre Conceição, CTO da Aiqon. "Quando acontece a migração para a nuvem, o modelo fica mais abstrato – é difícil um ofensor saber, por exemplo, onde estão rodando os sistemas críticos da empresa. Além disso, tarefas antes locais como segurança física, infraestrutura de rede e patching ficam por conta de times terceirizados, o que atenua a falta de profissionais especializados".
Os dois tipos de organizações, no entanto, sofrem ataques e precisam lidar com esta realidade. O estudo revela que 68% dos entrevistados têm consciência de que foram atacados nos últimos 12 meses. As diferenças surgem novamente, no entanto, ao se aprofundar esse contexto. 74% das empresas trabalhando em modelo on-premises sofreram ataques de phishing, valor que se reduz a 58% na nuvem. No caso de ransomware, as marcas são 37% e 19%, respectivamente. Em outros quesitos, porém, as respostas são muito semelhantes: vazamentos de dados acontecem on-premises (24%) e também na nuvem (20%).
"Resultados como estes mostram que, independentemente do modelo adotado pela organização, não existe uma fórmula mágica", resume Conceição. "A cybersecurity é um processo contínuo que acontece a partir de uma visão holística e em camadas. Isso vale para o ambiente on-premises e para a nuvem".