Publicidade
Início Segurança Mercado (Segurança) Estudo diz que maioria das empresas investe mais em ameaças do que...

Estudo diz que maioria das empresas investe mais em ameaças do que na proteção dos dados

0
Publicidade

A Varonis divulgou recentemente o estudo The Data Security Money Pit: Expense in depth hinders maturity, feito com a Forrester Consulting, que mostra como uma abordagem da segurança da informação focada no investimento em soluções pontuais para combater ameaças específicas pode piorar a proteção de dados.

De acordo com o relatório, que entrevistou 150 tomadores de decisões em segurança de dados, a maioria das empresas investe fortemente em ferramentas individuais para tentar mitigar ameaças e atender exigências de compliance. Segundo o estudo, 76% dos entrevistados acreditam que suas empresas têm uma estratégia de segurança de dados madura graças a esses investimentos.

Para o vice-presidente da Varonis na América Latina, Carlos Rodrigues, isso mostra que muitas empresas ainda julgam sua maturidade apenas com base no dinheiro gasto. Com isso, acabam dedicando muitos recursos à compra e à implementação de tecnologias individuais em vez de investir em uma plataforma unificada de segurança de dados – que pode incluir capacidades de analytics, classificação e controle de acesso e, ao mesmo tempo, reduzir custos e complexidade técnica.

“Produtos pontuais podem até mitigar ameaças específicas, mas, quando são usados de maneira tática, impedem estratégias mais inteligentes de segurança de dados. O ransomware, por exemplo, explora as mesmas deficiências internas que uma ameaça interna exploraria, que são os controles de detecção fracos e os excessos no permissionamento. Em vez de melhorar esses controles e prevenir tanto o ransomware quanto outras ameaças à segurança de dados, as empresas preferem implantar soluções táticas para ransomware e negligenciar seus controles essenciais”, afirma o VP da Varonis.

A fragmentação da segurança de dados em tecnologias individuais – em vez de uma estratégia unificada de segurança de dados – acaba gerando uma série de vulnerabilidades e desafios.

Confira algumas áreas específicas em que a segurança de dados nas empresas falha, de acordo com o estudo, especialmente em relação aos dados sensíveis não estruturados – incluindo dados de propriedade intelectual, roadmaps de produtos e informações pessoalmente identificáveis de clientes, funcionários e parceiros:

  • 62% dos entrevistados não sabem onde está a maior parte dos seus dados sensíveis não estruturados;
  • 66% não classificam esses dados de maneira apropriada;
  • 59% não contam com um modelo de privilégios mínimos de acesso a esses dados;
  • 63% não auditam o uso desses dados ou emitem alertas em casos de mau uso;
  • 93% sofrem com desafios técnicos constantes relacionados à sua atual abordagem de segurança de dados.

O que os profissionais buscam em uma plataforma unificada de segurança de dados

Segundo Carlos Rodrigues, a abordagem fragmentada, com foco nas ameaças e não na proteção dos dados, gera uma série de despesas desnecessárias, mas está se tornando norma nas empresas. Ainda assim, 96% dos entrevistados acreditam que uma abordagem unificada pode melhorar as capacidades de prevenção e resposta a tentativas de ataque e violações de dados, além de atender requisitos de compliance e liberar mais recursos para focar na geração e no reforço de políticas, procedimentos e ações de remediação.

“Uma plataforma unificada de segurança de dados permite que as empresas não apenas estabeleçam uma base robusta para sua estratégia de segurança, mas também desenvolvam mais maturidade e valor para o negócio”, explica o VP da Varonis.

Confira os principais recursos que os profissionais de segurança buscam em uma plataforma unificada de segurança de dados:

  • Classificação de dados, analytics e relatórios (68%)
  • Atendimento de requisitos de compliance (76%)
  • Junção de capacidades essenciais de gestão (70%)
  • Melhora nas capacidades de resposta a atividades anômalas (66%).

SEM COMENTÁRIOS

Deixe seu comentário

Sair da versão mobile