O ano de 2021 está acabando e, se fizermos um balanço, é crescente o número de empresas que têm optado por migrar seus dados e informações para a nuvem, principalmente por conta da versatilidade e segurança que ela oferece.
Segundo a empresa de consultoria Gartner, mais de 99% das falhas de segurança na nuvem ocorrem por erro do usuário. A má configuração da nuvem impulsionou a maior parte dos ataques e chegou a custar US$ 5 tri para muitas empresas. Em contrapartida, de acordo com uma pesquisa realizada pela PwC, empresa global de prestação de serviços profissionais, que ouviu 3.602 executivos de diversos setores do mercado, no Brasil e no mundo, só aqui no Brasil, 83% dos líderes de organizações empresariais pretendem investir em soluções e ferramentas de cibersegurança em 2022.
Para além do maior investimento na área, alguns especialistas do mercado destacam algumas tendências no mercado de segurança que apontam caminhos para que as marcas se previnam de possíveis ataques de cibercriminosos e mantenham seguras suas informações, de seus parceiros e clientes.
Adoção de um serviço de nuvem pública ou privada
A quantidade de pessoas e dados online faz com que a nuvem seja essencial para a maioria das empresas entregarem os melhores resultados a seus clientes. Isso porque, a cloud é um facilitador importante, principalmente para a coleta de uma grande quantidade de dados para geração de insights com relações não óbvias. “A nuvem pública é responsável por toda camada de infraestrutura, por isso algumas delas, como AWS, Azure e Google Cloud, as mais importantes do mercado, possuem centenas de certificações de conformidade para a camada de infraestrutura. A CleanCloud, por exemplo, possui um produto chamado CleanCloud Score que complementa a oferta dos provedores de nuvem com centenas de verificações periódicas para identificar vulnerabilidades na camada da nuvem de responsabilidade do usuário, que é o que a configuração dos serviços que este usa na nuvem, de acordo as principais regulações do mercado, dentre elas a LGPD”, explica Henrique Vaz, CEO da CleanCloud, startup brasileira especializada em cloud security – a única com verificações para a LGPD (Lei Geral de Proteção de Dados) e o Bacen (Banco Central do Brasil).
Aposta em criptografia de dados
A segurança de dados continuará sendo uma das maiores preocupações das empresas nos próximos anos. A pandemia acelerou o mercado digital e, consequentemente, os impactos negativos, como ataques cibernéticos e suas consequências nas empresas e organizações, deixando cada vez mais clara a importância e a necessidade de ter redes profissionais mais seguras.
Entre as maiores tendências em segurança e proteção de dados está o uso de Privacy Enchancing Technology Techniques – técnicas PET (em tradução livre: técnicas de tecnologia para aumentar a privacidade), que podem ser aplicadas em dados, software e hardware. A Vaultree é uma ferramenta especializada no tema. A startup está começando uma nova era de proteção de dados com soluções de Encryption-as-a-Service (EaaS) e Privacy-Enhancing Technology (PET), trazendo o primeiro produto de prateleira para segurança de informações sensíveis, permitindo que empresas trabalhem com dados totalmente criptografados sem precisar descriptografá-los. Isso possibilita o processamento de informações sem quebra de proteção e sem revelar as informações sigilosas, além da utilização em bilhões de conjuntos de dados sem comprometer o desempenho, ao contrário da maioria das soluções de criptografia.
“Já não podemos mais trabalhar sem computação em nuvem ou processamento de dados, tecnologias que já são parte integrante das nossas vidas e processos. A Lei Geral de Proteção de Dados (LGPD) organiza e dá um norte para as empresas, mas não protege os dados de seus clientes. É de extrema importância manter as informações sensíveis com uma criptografia eficiente e ter cuidado redobrado no gerenciamento de chaves de acesso para evitar invasões e ataques hackers”, comenta Kevin Curran, conselheiro e co-fundador da Vaultree.
Uso de tecnologias de segurança de forma preventiva
Ferramentas e soluções de Automação de cibersegurança podem simplificar o trabalho e economizar horas de atividades repetitivas de times de tecnologia das empresas, garantindo que a organização possa dar mais atenção ao restante da operação, à saúde financeira e aos seus produtos e possa oferecer o melhor serviço para o mercado. Essa é a premissa da Unxpose, startup de cibersegurança que desenvolveu uma solução que monitora os ativos digitais de seus clientes, incluindo a Cloud, 24 horas por dia, 7 dias por semana, para identificar falhas de segurança e orientar de forma simples e didática como fazer a correção – evitando que as empresas sofram com os ataques cibernéticos.
“Há um bom tempo que a segurança de dados e informações já não é mais considerada um luxo restrito às grandes empresas. Devido ao boom das startups nos últimos anos e empresas que tiveram que aderir à transformação digital durante a pandemia, essas empresas passaram a se tornar alvos atrativos para os cibercriminosos. Temos visto uma movimentação das PMEs investindo em soluções como da Unxpose de forma preventiva, mas ainda é uma parcela muito pequena em relação ao que elas representam para o mercado brasileiro”, explica Josemando Sobral, CEO e fundador da Unxpose.
Conscientização da importância da conformidade a LGPD
Na era da transformação digital, a computação em nuvem surgiu como resposta à busca de muitas empresas para acelerar a digitalização com acesso a centenas de novos produtos, possibilidade de trabalhar com big data, reduzir custos com infraestrutura, dentre outros. A promulgação da Lei de Proteção de Dados (LGPD), responsável por regulamentar a maneira como os dados pessoais e sensíveis são tratados, gerou mais uma complexidade para empresas de todos tamanhos. Dados os desafios para estar em conformidade com a lei, cabe às empresas a responsabilidade de se adaptar à LGPD em uma realidade cada vez mais digital para atender uma expectativa dos clientes com relação ao tratamento dos seus dados. “Cada vez mais as pessoas têm dado a devida importância para o compartilhamento dos seus dados. As empresas que não agirem em concordância com as normas da LGPD e adotarem práticas de proteção de dados podem sofrer graves danos à sua reputação e, consequentemente, ao seu negócio”, pontua Henrique Vaz.