Empresas de vários setores em todo o mundo estão preocupadas com o aumento de casos de vazamento de informações. Isso é demonstrado pelo relatório Data Threat Report 2018, elaborado pela Thales, onde 44% das organizações afirmam se sentir "muito" ou "extremamente" vulneráveis à possibilidade de sofrer um ataque desse tipo. Este valor reflete um forte aumento no grau de preocupação em relação a 30% do ano anterior.
Em países como os Estados Unidos, por exemplo, o nível de alerta quase dobrou, passando de 29% para 53%. No total, 91% (comparado a 88% do ano anterior) admitiram sentir um grau de vulnerabilidade a uma tentativa de roubo de dados.
Em sua sexta edição, o relatório se concentrou no extenso vazamento de dados em empresas de médio e grande porte em todo o mundo. Para isso, trabalhou com base em uma pesquisa realizada em outubro e novembro de 2017 pela multinacional francesa Thales, liderada por um grupo de 451 pesquisadores, e na qual participaram mais de 1.200 executivos da área de segurança de todo o mundo, incluindo países como os Estados Unidos, o Reino Unido, a Alemanha, o Japão, a Suécia, a Holanda, a Coreia do Sul e a Índia.
Entre outros dados importantes deixados pelo relatório, houve um registro no percentual de empresas (67%) que afirmam ter sido vítimas de algum tipo de roubo de dados, número que cresceu 11% em relação à edição anterior.
Neste sentido, uma vez que apenas os últimos 12 meses foram considerados, é surpreendente que seja tanto quanto 36% das organizações em todo o mundo (e 46% apenas nos Estados Unidos) que alegam ter sido vítimas de algum tipo de violação de segurança. Isso é 26% maior a nível global do que na edição anterior do relatório. Além disso, 15% das empresas disseram que sofreram repetidos vazamentos de dados no ano passado.
Novos ambientes, novos desafios
A crescente exposição ao roubo de dados em geral, em parte devido à pressa com que novos cenários são adotados, o que por sua vez acarreta novos riscos. Outro dos responsáveis por essa realidade, de acordo com Thales, é "a falha em adotar métodos modernos de segurança para conjuntos de dados existentes".
Pode-se dizer que quase todas as organizações adotaram o uso de tecnologias de nuvem. De fato, as tecnologias Big Data (99%), IoT (94%) e Blockchain (92%) avançam pouco a pouco na direção da adoção universal. Da mesma forma, praticamente todas as empresas (94%) trabalham com dados sensíveis dentro dessa nova estrutura tecnológica. Considerando tudo isso, o relatório sugere o uso de uma abordagem em três frentes para impedir o avanço do vazamento de dados, por exemplo: dados criptografados, controle de acesso de acordo com as necessidades e ficar alerta quanto ao uso de dados e padrões de acesso .
Pela primeira vez desde que este relatório foi produzido, uma grande porcentagem dos entrevistados (77%) considerou que a maneira mais eficaz de proteger os dados em repouso é através de ferramentas como criptografia, uso de tokens, etc. No entanto, dos cinco tipos de tecnologia analisados, a segurança de dados em repouso foi a que registrou o menor aumento de investimento dentro dos planos das empresas.
O relatório também aponta para duas referências legislativas que foram introduzidas na União Europeia. Por um lado, o Regulamento Geral de Proteção de Dados (GDPR), que entrará em vigor em maio deste ano e estabelece modificações na forma como os dados devem ser tratados pelas empresas que processam ou coletam informações de cidadãos da União Europeia, independentemente de onde a empresa esteja localizada. A segunda é a la Payment Services Directive (PSD2), que também entrará em vigor este ano, e essencialmente irá quebrar o monopólio dos bancos em termos de informações de clientes.