Segurança10/07/2018 às 18h14

Apenas 54% das empresas sabem onde são armazenados seus dados sensíveis, diz Gemalto

Isabel Butcher

Hoje em dia, as empresas de tecnolgia coletam uma infinidade de dados de seus clientes. No entanto, 65% das organizações não estão preparadas para analisar ou categorizar todas as informações obtidas. Apenas 54% das empresas sabem onde seus dados sensíveis estão armazenados e 68% dos profissionais de TI acreditam que as empresas para as quais trabalham falham em realizar todos os procedimentos para estar em conformidade com as leis de proteção de dados, como o Regulamento Geral sobre a Proteção de Dados (GDPR). Os dados fazem parte do quinto Índice Anual de Confiança na Segurança de Dados, realizado pela Gemalto, empresa de segurança digital, e que faz um apanhado sobre a percepção desse profissional sobre como as empresas protegem e tratam essas informações.

Para Sergio Muniz, diretor comercial para enterprise & cybersecurity da Gemalto na América Latina, cabe às empresas inserirem camadas de segurança para proteger esses dados. Poderia ser uma proteção na fronteira, como as VPNs, o Firewall, o token, e as políticas de backup, mas também em seu núcleo, como os dados criptografados. No entanto, o profissional de TI e as empresas esbarram na desinformação sobre qual o melhor método para cada caso e seus custos correspondentes.

“A aprovação da GDPR na Europa é certamente um avanço, mas os profissionais de TI já estavam cientes da importância da proteção de dados”, diz Muniz.

Ao comparar com o Brasil, o diretor comercial sinaliza que as pessoas estão alertas para o problema, mesmo antes da aprovação do PLC 53/2018 sobre proteção de Dados Pessoais no Senado. “A lei acelera o processo, mas o que despertou o segmento foram as violações de dados que aconteceram recentemente no País. É isso que ajuda o mercado a se conscientizar.” Muniz fala sobre o caso do banco Inter e do site Netshoes.

Entre as soluções – além das já citadas – Muniz sugere a criptografia de dados, chamada de “a última fronteira”, depois do token, vpn etc, e voltada para os dados sensíveis. “Um fraudador pode até chegar a capturar essas informações, mas ele vai esbarrar nos fatores tempo, recursos e dinheiro para acessar os dados”, explica.

Acesso aos dados

O relatório também procurou entender como é a percepção desse profissional sobre como os dados são protegidos. Quase metade (48%) dos profissionais de TI acredita que a segurança do perímetro é capaz de manter usuários não autorizados fora de suas redes. No entanto, a contradição aparece quando 68% dos profissionais de TI confirmaram que usuários não autorizados podem acessar suas redes corporativas. No caso, as empresas australianas são as mais suscetíveis (84%) e as do Reino Unido as menos suscetíveis (46%). E, uma vez que os hackers estejam dentro, menos da metade das empresas (43%) acredita que seus dados estariam seguros. As empresas do Reino Unido são as mais preocupadas, com 24% extremamente confiantes sobre a segurança dos dados, e as da Austrália com maior alto índice de confiança (65%).

Mesmo que ainda acreditem na maneira como estão protegendo suas redes, 27% das empresas relataram que seu sistema foi invadido nos últimos 12 meses. Dentre as que já sofreram uma violação deste tipo, apenas 10% dos dados comprometidos estavam protegidos por criptografia. Ou seja, em 90% dos casos, os dados sofreram exposição.

Análise de dados

A pesquisa descobriu que a capacidade de as empresas analisarem os dados que coletam varia em todo o mundo, com a Índia (55%) e a Austrália (47%) liderando o ranking de melhor percepção no uso dos dados coletados. De fato, apesar de nove em 10 (89%) organizações mundiais estarem de acordo que a análise efetiva dos dados dá a elas uma margem competitiva, apenas uma em cada cinco empresas operando na Bélgica, Países Baixos e Luxemburgo (20%) e também no Reino Unido (19%) se consideram aptas para fazer isto.

“As empresas coletam, mas não conseguem analisar, nem classificar e, consequentemente, não são capazes de implementar uma solução adequada para proteger esses dados”, explica Muniz.

Metodologia

O relatório ouviu 1,050 tomadores de decisão de TI e 10,5 mil clientes em todo o mundo.