Pesquisa revela o que traz felicidade para o CIO e o CISO

- Avançou na postura de segurança a organização usuária que conta com times de ICT Security experientes e capacitados (65%), usuários finais bem treinados (44%) e soluções de gestão de senhas (31%);
- 29% dos gestores comemoram, ainda, os resultados trazidos pela adoção de soluções Privileged Access Management (PAM);
- Relatório ressalta os pontos em comum e as diferenças entre organizações on-premises e na nuvem;
- 53% dos líderes on-premises dizem que sua principal vulnerabilidade são os colaboradores internos, número que baixa para 32% no caso da nuvem;
- Vazamentos de dados, no entanto, acontecem de forma semelhante nos dois universos: 24% on-premises e 20% na nuvem.

A Aiqon, um hub de inteligência em cybersecurity, anuncia os resultados do Netwrix Hybrid Security Trends Report 2023. Esse estudo foi realizado no primeiro semestre do ano pela Netwrix, fornecedora de soluções de segurança de dados representada com exclusividade no Brasil pela Aiqon. Um grupo de 1610 CIOs e CISOs de empresas de 103 países – incluindo 23 do Brasil – foram entrevistados sobre seus principais desafios e realizações de cybersecurity. “O relatório revela a realidade de empresas que operam tanto no modelo on-premises como na nuvem”, explica Thiago N. Felippe, o TJ, CEO da Aiqon. Fica claro que, nos dois universos, os líderes felizes com os avanços de sua organização utilizaram várias estratégias e soluções em conjunto.

Numa resposta de múltipla escolha, 65% consideram que a maior maturidade em cybersecurity é devida ao fato de seus times estarem agora mais experientes e capacitados. 44% acreditam que as áreas de negócios e os usuários finais estão mais bem treinados na correta postura de segurança. Para 31%, uma estratégia vencedora foi a implementação de soluções de gestão de senhas. Outros 29% comemoram os resultados que a adoção de soluções de Privileged Access Management (PAM) trouxe para a empresa. O uso da nuvem é valorizado por 26% e, finalmente, 23% colhem os frutos de terem ampliado seus times de ICT Security.

Da mesma forma que o estudo lança luzes sobre o que está dando certo nas políticas de segurança digital, aparecem as dores dos CIOs e CISOs entrevistados.

Na pergunta “Qual é o seu maior risco em segurança de dados?”, 53% dos gestores on-premises disseram ser os colaboradores da empresa – número que baixa para 32% no caso dos adeptos da nuvem. Fragilidades no próprio time de cybersecurity são uma preocupação de 21% dos que atuam no modelo on-premises. No caso de quem opera na nuvem, a marca fica em 15%. “O fato do data center da empresa on-premises ocupar um espaço físico dentro do edifício corporativo aumenta a vulnerabilidade deste ambiente”, observa Alexandre Conceição, CTO da Aiqon. “Quando acontece a migração para a nuvem, o modelo fica mais abstrato – é difícil um ofensor saber, por exemplo, onde estão rodando os sistemas críticos da empresa. Além disso, tarefas antes locais como segurança física, infraestrutura de rede e patching ficam por conta de times terceirizados, o que atenua a falta de profissionais especializados”.

Os dois tipos de organizações, no entanto, sofrem ataques e precisam lidar com esta realidade. O estudo revela que 68% dos entrevistados têm consciência de que foram atacados nos últimos 12 meses. As diferenças surgem novamente, no entanto, ao se aprofundar esse contexto. 74% das empresas trabalhando em modelo on-premises sofreram ataques de phishing, valor que se reduz a 58% na nuvem. No caso de ransomware, as marcas são 37% e 19%, respectivamente. Em outros quesitos, porém, as respostas são muito semelhantes: vazamentos de dados acontecem on-premises (24%) e também na nuvem (20%).

“Resultados como estes mostram que, independentemente do modelo adotado pela organização, não existe uma fórmula mágica”, resume Conceição. “A cybersecurity é um processo contínuo que acontece a partir de uma visão holística e em camadas. Isso vale para o ambiente on-premises e para a nuvem”.

Sobre a Aiqon

A Aiqon é um hub de inteligência em cybersecurity que acelera a jornada de empresas brasileiras empenhadas em proteger seus ambientes e dados com tecnologias internacionais de ponta. Isso é feito com um excelente custo/benefício, por meio de soluções de 10 empresas – incluindo a Syxsense, a Netwrix e a Swimlane, representadas com exclusividade pela Aiqon. Tudo em moeda local: o câmbio e as questões tributárias são assegurados e resolvidos pela Aiqon. A empresa cliente da Aiqon usufrui, ainda, de suporte em níveis 1, 2 e 3 em português, de treinamento e da inteligência Aiqon em defesas digitais. Com essa abordagem, a Aiqon torna-se um trusted advisor do cliente em tudo o que diz respeito à cybersecurity. A Aiqon atua, ainda, como a única distribuidora desses fornecedores, capacitando parceiros de todo o país a anteciparem e resolverem os desafios de segurança de seus clientes.