Por Rogério Soares
A maioria dos líderes empresariais não confia na capacidade de suas organizações de gerenciar o risco cibernético. É o que diz o ‘Relatório do Estado da Resiliência Cibernética’, elaborado pela Marsh, consultoria de riscos e corretagem de seguros, realizado em parceria com a Microsoft neste ano. Foram ouvidos 660 tomadores de decisão sobre riscos cibernéticos no mundo, 162 deles na América Latina.
De acordo com o relatório, a confiança dos líderes nos recursos de gerenciamento de riscos cibernéticos permaneceu praticamente inalterada desde 2019. Naquele ano, 22% dos entrevistados na América Latina disseram estar muito confiantes em sua capacidade de entender e avaliar ameaças cibernéticas e 18% em suas habilidades de gerenciar e responder a incidentes cibernéticos. Em 2022, os valores pouco mudaram, com 19% e 16%, respectivamente. No entanto, ainda em 2019, 20% tinham muita confiança em suas capacidades de mitigação ou prevenção de ataques cibernéticos, enquanto em 2022 o número caiu para assustadores 12%.
Segundo a consultoria em tecnologia Gartner, 60% das organizações adotarão o Zero Trust (modelo de segurança de rede baseado em uma filosofia de que nenhuma pessoa ou dispositivo dentro ou fora da rede de uma organização deve receber acesso para se conectar a sistemas ou serviços de TI até que seja autenticado e verificado continuamente) como ponto de partida para a segurança cibernética até 2025. Para se ter uma ideia do crescimento, em 2021 quase três bilhões de indivíduos tiveram acesso aos direitos de privacidade para o consumidor em 50 países. A expectativa é que, já no próximo ano, as regulamentações governamentais que exigem que as organizações forneçam estas prerrogativas abrangerão cinco bilhões de pessoas e mais de 70% do PIB mundial. E não para por aí.
Cerca de 83% das companhias brasileiras estimam gastar mais em segurança cibernética ainda este ano. O percentual é superior à média global, em que 69% das empresas apontam para maiores investimentos nessa área. Os dados são da pesquisa Global Digital Trust Insights Survey 2022. O estudo revela que 36% das organizações no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% preveem uma alta de 15% ou mais. Ou seja: a chave da mentalidade corporativa no cuidado com os dados, enfim, está virando.
E, comprovadamente, investir em Zero Trust é uma forma de economizar. De acordo com o relatório “Custo de uma violação de dados de 2021”, as organizações que não implementaram um programa de ‘confiança zero’ enfrentaram custos de violação de dados em média de US$ 5,04 milhões globalmente. Aqueles com maior estado de “maturidade” neste âmbito tiveram um custo menor de 1,76 milhão de dólares em todo o mundo.
É necessário que as empresas invistam em soluções que permitam uma avaliação contínua de cada mínima conexão e protocolos rígidos de acesso aos seus recursos e aplicações. E falo do ecossistema como um todo: funcionários, parceiros, clientes, contratados, dispositivos, aplicativos ou até mesmo redes. É fundamental que a defesa gire em torno de cada conexão de maneira dinâmica, ajustando gerenciamento de identidade, entre outros privilégios, com base em uma minuciosa política de status e risco. Zero Trust não pode ser somente da boca para fora.
*Rogério Soares é diretor de Pré-Vendas e Serviços Profissionais LATAM da Quest Software/One Identity
