Complexidade da nuvem amplia despreparo das empresas com a Lei de Dados Pessoais

Picture of Andre Facciolli
Andre Facciolli

A Netbr, especializada em tecnologias de acesso e identidade em ambientes de negócios, juntamente com sua parceira norte-americana Sailpoint, concluiu um levantamento, feito com cerca de 120 profissionais de TI e Segurança, mostra que 69% das  empresas se consideram pouco preparadas para atender à Lei Geral de Proteçaõ de Dados Pessoais, com nível de conhecimento técnico abaixo de 50% do ideal, enquanto outros 31% consideram seu nível de preparo entre 50% e 75% do ideal. A lei geral de dados pessoais entra em vigor no segundo semestre de 2020.

O estudo também apura que O nível de conhecimento técnico das empresas em relação a metodologias de gestão da identidade é “incipiente” para 13% das empresas e “alto” para outros 12%. A grande maioria, no entanto, (75%) considera como “moderado” o domínio de suas empresas sobre o assunto. André Facciolli, diretor da Netbr, prefere ter uma visão positiva das informações. Segundo ele, estes dados de baixo conhecimento relativo sobre a Lei podem parecer desanimadores, mas devem ser entendidos, na verdade, como indicadores positivos. “O que os números estão dizendo é que os responsáveis técnicos pelas políticas de acesso e identidade estão conscientes de suas defasagens e da necessidade de assimilar um grande volume de novos conhecimentos que surgiram a partir da consolidação do ambiente em nuvem”, afirma Facciolli.

O alinhamento de processos internos de acesso e controle da identidade é apontado por 60% dos entrevistados como principal iniciativa já adotada para aderência à Lei de Proteção, enquanto 40% se declaram na fase de adoção de ferramentas de TI e segurança adequadas à normativa. Como medidas secundárias, 33% das empresas apontaram iniciativas de ordem jurídica ou educativa enquanto 6,7% mencionaram iniciativas de redesenho de aplicações visando a conformidade com a norma.

O estudo da Netbr e Sailpoint identificou também que 53% das empresas preveem investimentos em governança de bancos de dados como medida prioritária em face da LGPD. Já para 48% o principal investimento se dirige a tecnologias específicas de governança e administração da identidade. Em um patamar semelhante (47%), aparece a monitoração de acesso de bancos de dados, seguido do fortalecimento do controle de acesso interno (33%), e do acesso a clientes (26%). A adoção de cofre de senhas e acesso privilegiado é tida como prioridade para 33% das empresas e a adoção de ferramentas de controle de acesso (RBAC, ABAC ou PBAC) foi apontada por 13% dos entrevistados.

Ainda segundo Facciolli, o mercado já compreendeu que é praticamente impossível se pensar em proteção de dados sem uma política clara de gestão de identidade e acessos, principalmente diante da complexidade das conexões na nuvem. “Hoje a rede é acessada por uma multiplicidade de usuários humanos ou apenas lógicos, externos e internos e até, em alguma medida, estranhos à organização, como clientes, fornecedores e parceiros. Com isto as empresas como um todo perderam a confiança em seus esquemas de segurança baseados na proteção de um perímetro”, completa o diretor. 

A composição da amostragem utilizada pelas duas empresas incluiu 52% de analistas de TI ou segurança da informação, enquanto outros 58% eram profissionais de nível C (gerentes e diretores). A pesquisa foi realizada durante o seminário “Delivering end-to-end Identity management”, realizado pelas duas empresas, ao final de abril último, em São Paulo.

Artigo publicado por

https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=50721&sid=97

E então, quer bater um papo e compartilhar nossos casos de uso?