A Varonis divulgou recentemente o estudo The Data Security Money Pit: Expense in depth hinders maturity, feito com a Forrester Consulting, que mostra como uma abordagem da segurança da informação focada no investimento em soluções pontuais para combater ameaças específicas pode piorar a proteção de dados.
De acordo com o relatório, que entrevistou 150 tomadores de decisões em segurança de dados, a maioria das empresas investe fortemente em ferramentas individuais para tentar mitigar ameaças e atender exigências de compliance. Segundo o estudo, 76% dos entrevistados acreditam que suas empresas têm uma estratégia de segurança de dados madura graças a esses investimentos.
Para o vice-presidente da Varonis na América Latina, Carlos Rodrigues, isso mostra que muitas empresas ainda julgam sua maturidade apenas com base no dinheiro gasto. Com isso, acabam dedicando muitos recursos à compra e à implementação de tecnologias individuais em vez de investir em uma plataforma unificada de segurança de dados – que pode incluir capacidades de analytics, classificação e controle de acesso e, ao mesmo tempo, reduzir custos e complexidade técnica.
"Produtos pontuais podem até mitigar ameaças específicas, mas, quando são usados de maneira tática, impedem estratégias mais inteligentes de segurança de dados. O ransomware, por exemplo, explora as mesmas deficiências internas que uma ameaça interna exploraria, que são os controles de detecção fracos e os excessos no permissionamento. Em vez de melhorar esses controles e prevenir tanto o ransomware quanto outras ameaças à segurança de dados, as empresas preferem implantar soluções táticas para ransomware e negligenciar seus controles essenciais", afirma o VP da Varonis.
A fragmentação da segurança de dados em tecnologias individuais – em vez de uma estratégia unificada de segurança de dados – acaba gerando uma série de vulnerabilidades e desafios.
Confira algumas áreas específicas em que a segurança de dados nas empresas falha, de acordo com o estudo, especialmente em relação aos dados sensíveis não estruturados – incluindo dados de propriedade intelectual, roadmaps de produtos e informações pessoalmente identificáveis de clientes, funcionários e parceiros:
- 62% dos entrevistados não sabem onde está a maior parte dos seus dados sensíveis não estruturados;
- 66% não classificam esses dados de maneira apropriada;
- 59% não contam com um modelo de privilégios mínimos de acesso a esses dados;
- 63% não auditam o uso desses dados ou emitem alertas em casos de mau uso;
- 93% sofrem com desafios técnicos constantes relacionados à sua atual abordagem de segurança de dados.
O que os profissionais buscam em uma plataforma unificada de segurança de dados
Segundo Carlos Rodrigues, a abordagem fragmentada, com foco nas ameaças e não na proteção dos dados, gera uma série de despesas desnecessárias, mas está se tornando norma nas empresas. Ainda assim, 96% dos entrevistados acreditam que uma abordagem unificada pode melhorar as capacidades de prevenção e resposta a tentativas de ataque e violações de dados, além de atender requisitos de compliance e liberar mais recursos para focar na geração e no reforço de políticas, procedimentos e ações de remediação.
"Uma plataforma unificada de segurança de dados permite que as empresas não apenas estabeleçam uma base robusta para sua estratégia de segurança, mas também desenvolvam mais maturidade e valor para o negócio", explica o VP da Varonis.
Confira os principais recursos que os profissionais de segurança buscam em uma plataforma unificada de segurança de dados:
- Classificação de dados, analytics e relatórios (68%)
- Atendimento de requisitos de compliance (76%)
- Junção de capacidades essenciais de gestão (70%)
- Melhora nas capacidades de resposta a atividades anômalas (66%).
