A proteção dos dados é uma das maiores preocupações das organizações atualmente, seja pelas sanções da LGPD, pelos segredos de negócios, propriedade intelectual, informações críticas etc. O fato é que, apesar de ninguém querer ser vítima de exfiltração, sequestro ou vazamento de dados, algumas medidas básicas de cibersegurança, como a criptografia, simplesmente são deixadas de lado por muitas empresas. O resultado? Mais e mais casos de violação.
Confira a série “Encripte seus dados antes que os hackers o façam”, em três edições, que mostra o passo a passo de um projeto de proteção de dados eficaz.
Nesta primeira parte, vamos dar um panorama do uso da criptografia. Depois, vamos falar da criptografia, em si, e de seu sistema complementar, o backup. Por último e não menos importante, tecnologias capazes de analisar e segmentar os dados e o acesso a eles, “amarrando” todas estas soluções para que a segurança cibernética se torne um hábito na sua empresa.
É preciso criptografar dados confidenciais
O Estudo de Segurança em Nuvem da Thales 2023, por exemplo, descobriu que apenas 22% dos profissionais de TI disseram que mais de 60% de seus dados confidenciais na nuvem estão criptografados. Para piorar, a concentração deles aumentou drasticamente, com 75% das empresas dizendo que mais de 40% dos dados armazenados na nuvem são confidenciais, aumento de 26% em relação a 2022. Apesar desse aumento, em média, apenas 45% destas informações estão encriptadas.
Vale mencionar que 39% das empresas sofreram violação de dados em seu ambiente de nuvem no ano passado. Some-se a isto, os altos custos das violações: a IBM descobriu que 82% delas incluíam dados armazenados em ambientes públicos, privados ou — como em 39% dos ataques — ambientes multinuvem, onde os custos chegaram a US$ 4,75 milhões.
Os problemas não param por aí. Mesmo para as organizações que criptografam seus dados, a pesquisa2023 Data Threat Report, da Thales constatou entraves que precisam ser superados.
Quem gerencia suas chaves criptográficas?
De acordo com a pesquisa, 59% das empresas ouvidas delegam todo ou a maior parte do controle de sua chave de criptografia ao provedor de serviços em nuvem, abordagem que torna a soberania digital mais difícil de ser alcançada porque esse controle não pode ser reaproveitado em outra nuvem.
“À medida que mais empresas buscam estratégias multicloud e são obrigadas a manter a soberania e o controle digital, a administração e a operação da chave de criptografia devem ser independentes de qualquer provedor de nuvem único,” diz a Thales, que indica ser fundamental a centralização da gestão de chaves-mestras como forma de garantir que elas estejam protegidas e que os dados permaneçam seguros.
Dada a mudança de mais dados confidenciais para a nuvem, não surpreende que os entrevistados identifiquem esse ambiente como os maiores alvos de ataques cibernéticos. A Thales descobriu que, para as empresas entrevistadas, os principais alvos e ciberataques são: aplicativos SaaS e armazenamento baseado em nuvem (28%); aplicativos hospedados em nuvem ou bancos de dados em nuvem em IaaS/PaaS (26%) e infraestrutura em nuvem (25%). Quanto aos ataques à infraestrutura de nuvem, os entrevistados perceberam aumentos no comprometimento da infraestrutura e no risco de terceiros.
“A eficácia e a segurança da criptografia de dados estão intimamente relacionadas à forma como as empresas estabelecem a criptografia e gerenciam suas chaves criptográficas”, diz a Forrester em seu estudo The Total Economic Impact™ Of Thales CipherTrust Data Security Platform.