1/3 das empresas brasileiras acredita que digitalização melhorou segurança

A pandemia trouxe consigo um dos cenários mais complicados das últimas décadas quando o assunto é a segurança digital, mas neste período pós-vacina, a situação parece ser de otimismo. Pelo menos no que toca o Brasil, mais de um terço das empresas acreditam estarem em uma situação de maior segurança agora, enquanto analistas enxergam com otimismo um cenário em que o investimento em proteção se encontra consolidado, sem sinais de queda.

• Como evitar que o e-mail corporativo seja usado para disseminar spam e vírus?
• Ransomware se torna mais sofisticado e já atingiu metade das empresas do Brasil

Os números foram apresentados pelo IDC durante o evento Check Point Experience e traçam um cenário favorável para o setor de segurança nacional, ainda que os desafios permaneçam sendo maiores do que nunca. Mais precisamente, segundo pesquisa da organização, 33% das companhias acreditam que sua postura em relação à proteção digital aumentou com a digitalização que veio com a pandemia, um valor que está, inclusive, acima da média global de 27%.

“Nunca tivemos uma situação tão otimista em relação ao orçamento. Em 2020, tivemos um aumento grande, e agora poucos esperam que cresça, mas também não vão reduzir os investimentos em segurança”, explica Pietro Delai, gerente do programa de soluções de software e cloud do IDC. O cenário de aparente consolidação, aponta ele, vem de uma importante mudança de postura, com os executivos cada vez mais enxergando que proteção também tem a ver com melhorias na saúde dos negócios.

As provas disso também aparecem em números. No topo da lista de segmentos que recebem maiores investimentos estão as arquiteturas de nuvem fornecidas por terceiros, com 22% e quase empatada com a proteção de cargas de trabalho em cloud, com 21%. Depois, vêm os controles de acesso (18%), o desenvolvimento de aplicações e, por fim, a visibilidade e monitoramento, com 16%.

“A complexidade do ecossistema está aumentando. Colocar os elementos na nuvem traz vantagens competitivas, mas requer maior investimento em segurança, que deveria ser a principal prioridade de todos os executivos”, completa Delai. “Ninguém pode se dar ao luxo de ficar indisponível como no passado, principalmente em um mercado em que as decisões são tomadas em tempo real, com base nos dados.”

Ciclo de informações do começo ao fim

O especialista do IDC aponta uma máquina gigantesca em funcionamento constante, dando apoio às decisões de negócios, mantendo sistemas em funcionamento e cumprindo legislações regionais como a LGPD (Lei Geral de Proteção de Dados). Tudo ao redor das informações coletadas, armazenadas e usadas nos processos de uma corporação e obtidos a partir de ferramentas de trabalho, colaboração, redes sociais e Big Data, de acordo com as necessidades de cada organização.

Dentro desse cenário, Delai aponta um outro aspecto que adiciona complexidade à fórmula; na digitalização, as informações podem estar fora dos domínios da própria empresa, em sistemas e plataformas de parceiros e fornecedores que, apesar disso, também precisam estar protegidas. “Os bandidos estão acordados 24 horas e sabem em que lugar estão os seus dados, mesmo que você não faça ideia de onde ele está atuando”, explica.

Por isso, aponta o especialista, a proteção de todo o ciclo das informações corporativas, desde sua geração e obtenção até a destruição, passando pela utilização, onde estão as tarefas mais críticas, é essencial. É, também, um elemento que vem ganhando atenção cada vez mais especial dos executivos por conta, principalmente, dos efeitos catastróficos dos incidentes cibernéticos.

Segundo os dados do IDC, os maiores temores dos gerentes de tecnologia são os danos à reputação de uma empresa, em 27% das respostas, e o não cumprimento de normas regionais e internacionais, com 18%. Para isso, Delai aponta a necessidade de simplificação da resiliência e da disponibilidade como caminhos para garantir que tudo siga funcionando de forma protegida, de acordo com critérios de governança, criptografia e privacidade.

A ideia é reforçada por especialistas da própria Check Point. “A melhor solução é aquela que prevê ataques. Gerar logs, indicar incidentes ou mostrar falhas é agir depois do golpe”, explica Eduardo Gonçalves, country manager da empresa de segurança. Evitar violações, aponta, é tão importante nesse cenário quanto manter a disponibilidade dos sistemas e garantir a continuidade dos negócios com confiança.

É mais fácil dito do que realizado, entretanto, com os registros do IDC apontando a carência de profissionais como um dos grandes desafios do cenário atual. Os dados mostram que os executivos até sabem para onde devem olhar, com ataques de phishing, configurações mal feitas, falta de atualizações, dispositivos desprotegidos e ação interna maliciosa sendo os principais elementos de perigo. Por outro lado, 82% citam dificuldades em encontrar os especialistas para se defenderem de tudo isso.

Os relatórios apontam que outros 62% encontram dificuldades em treinar e atualizar os profissionais que já se encontram em seus quadros de trabalho, em uma equação das mais complexas de serem resolvidas. Para o IDC, apostar em parcerias estratégicas pode ser uma boa forma de começar a trilhar esse caminho. Afinal de contas, diante dos perigos, não tem como seguir para outro lado.