Como as tendências e riscos tecnológicos moldam a estratégia de proteção de dados das organizações

Estratégia de proteção de dados

O relatório é baseado em uma pesquisa recente com 966 profissionais de TI em tempo integral que são tomadores de decisão em segurança cibernética ou influenciadores de segurança em suas organizações.

Mais de 75% dos entrevistados trabalham em organizações com mais de 500 funcionários em regiões geográficas importantes, incluindo os EUA, Reino Unido, Austrália e Cingapura.

“Os dados impulsionam a economia global, mas protegendo os bancos de dados, onde residem os dados mais críticos, continua sendo uma das áreas menos focadas na segurança cibernética”, disse Arthur Wong , CEO da Trustwave .

“Nossas descobertas mostram que as organizações estão sob enorme pressão para proteger os dados à medida que as cargas de trabalho migram para fora das instalações, os ataques aos serviços em nuvem aumentam e o ransomware evolui. Ganhar visibilidade completa dos dados em repouso ou em movimento e eliminar as ameaças à medida que ocorrem são os principais desafios de segurança cibernética que todos os setores enfrentam. ”

Dados mais sensíveis migrando para a nuvem

Os tipos de organizações de dados que estão migrando para a nuvem tornaram-se cada vez mais sensíveis, portanto, uma estratégia sólida de proteção de dados é crucial. Noventa e seis por cento do total de entrevistados afirmaram que planejam mover dados confidenciais para a nuvem nos próximos dois anos, com 52% planejando incluir dados altamente confidenciais, com a Austrália com 57% liderando as regiões pesquisadas.

Não é de surpreender que, quando solicitados a avaliar a importância de proteger os dados em relação às iniciativas de transformação digital , foi computada uma pontuação média de 4,6 em uma máxima possível de cinco.

Modelo de nuvem híbrida que conduz a transformação digital e armazenamento de dados

Dos pesquisados, a maioria em 55% usa nuvem local e pública para armazenar dados, com 17% usando apenas nuvem pública. As organizações de Cingapura usam o modelo de nuvem híbrida com mais frequência, 73% ou 18% maior do que a média, e as organizações dos EUA o empregam pelo menos 45%.

Os entrevistados do governo armazenam dados no local apenas no máximo, 39% ou 11% acima da média. Além disso, 48% dos entrevistados armazenaram dados usando o modelo de nuvem híbrida durante um projeto recente de transformação digital, com apenas 29% contando apenas com seus próprios bancos de dados.

A maioria das organizações usa vários serviços em nuvem

Setenta por cento das organizações pesquisadas usam de dois a quatro serviços de nuvem pública e 12% usam cinco ou mais. Com 14%, os EUA tiveram o maior número de instâncias de uso de cinco ou mais serviços de nuvem pública, seguidos pelo Reino Unido com 13%, Austrália com 9% e Cingapura com 9%. Apenas 18% das organizações consultadas usam zero ou apenas um serviço de nuvem pública.

As ameaças percebidas não correspondem aos incidentes reais

Trinta e oito por cento das organizações estão mais preocupadas com malware e ransomware, seguidos por phishing e engenharia social em 18%, ameaças de aplicativos 14%, ameaças internas em 9%, escalonamento de privilégios em 7% e ataque de configuração incorreta em 6%.

Curiosamente, quando questionados sobre ameaças reais experimentadas, phishing e engenharia social vieram em primeiro lugar com 27%, seguidos por malware e ransomware com 25%. O Reino Unido e Cingapura experimentaram a maioria dos incidentes de phishing e engenharia social com 32% e 31% e os EUA e a Austrália experimentaram a maioria dos ataques de malware e ransomware com 30% e 25%.

Os entrevistados no setor governamental tiveram os maiores incidentes de ameaças internas, 13% ou 5% acima da média.

As práticas de patch mostram espaço para melhorias

Um retumbante 96% dos entrevistados tem políticas de patch em vigor, no entanto, desses, 71% dependem de patching automatizado e 29% empregam patch manual. No geral, 61% das organizações corrigiram em 24 horas e 28% em 24 a 48 horas.

A maior porcentagem de patching em uma janela de 24 horas veio da Austrália com 66% e do Reino Unido com 61%. Infelizmente, 4% das organizações levaram de uma semana a mais de um mês para corrigir.

Confiança na automação que impulsiona os principais processos de segurança

Além de uma alta porcentagem de organizações que usam processos de patch automatizados, as descobertas mostram que 89% dos entrevistados empregam automação para verificar se há usuários com privilégios excessivos ou bloquear credenciais de acesso assim que um indivíduo deixa seu trabalho ou muda de função.

Essa descoberta se correlaciona com a baixa preocupação com ameaças internas e comprometimento de dados devido ao aumento de privilégios de acordo com a pesquisa. As organizações devem ter cuidado ao presumir a remoção do acesso do usuário aos aplicativos para incluir também bancos de dados, o que geralmente não é o caso.

Regulamentações de dados com impacto mínimo nas estratégias de segurança de banco de dados

Quando questionados se as regulamentações de dados como GDPR e CCPA afetaram as estratégias de segurança de banco de dados, surpreendentes 60% dos entrevistados disseram que não.

Essas descobertas podem sugerir uma falta de alinhamento entre a tecnologia da informação e outros departamentos, como o jurídico, responsáveis ​​por ajudar a garantir que estipulações como ‘o direito de ser esquecido’ sejam devidamente aplicadas para evitar penalidades severas.

Equipes pequenas com grandes responsabilidades

Dos entrevistados, 47% tinham uma equipe de segurança de apenas seis a 15 membros. Os entrevistados de Cingapura tiveram as menores equipes com 47% relatando entre um e dez membros e os Estados Unidos tiveram as maiores equipes com 22% relatando equipe de 21 ou mais, 2% maior do que a média.

Surpreendentemente, 32% dos entrevistados do governo executam operações de segurança com equipes de apenas seis a dez membros.

Fonte: https://www.helpnetsecurity.com/2020/10/22/organizations-data-protection-strategy