Conferência RSA: empresas continuam focadas em soluções individuais

Este ano, mais de 43 mil pessoas e 557 expositores compareceram à última edição da conferência RSA, realizada no último mês (fevereiro de 2017). Durante o evento, centenas de especialistas discutiram (e discordaram) sobre o novo cenário de potenciais ameaças.

O ex-jornalista do jornal Financial Times e atual editor do Silicon Valley Watches, Tom Foremski, resumiu a experiência da seguinte maneira:

“Ir à conferência da RSA provavelmente vai fazer com que você entre em pânico diante de todos os vetores de ameaças que os fornecedores de segurança ficarão felizes em debater com você”

Foremski e os participantes que ele entrevistou discutiram as implicações de ampliar o alcance da segurança da informação: como alguém pode comprar cada uma das ferramentas no mercado e não estar 100% protegido? Uma pesquisa da Forrester Consulting abordou essas “despesas em profundidade” no recente estudo que lançou em parceria com a Varonis.

“A verdade é que as empresas gastaram muito dinheiro em tecnologias individuais – em vez de investir em uma estratégia de segurança de dados unificada – e estão julgando sua maturidade em segurança com base no que gastaram”

Ou, em outras palavras, as empresas estão focadas nas ameaças (como o próprio feed de notícias do RSA comprovou) e não nos dados – dados financeiros, de propriedade intelectual, funcionários e clientes -, mesmo que o comprometimento dessas informações seja extremamente prejudicial caso algo venha a público.

Confira os principais resultados da segurança de dados da RSA

A Varonis fez uma pesquisa com os profissionais de segurança que pararam em nosso estande para entender como suas empresas identificam, classificam, protegem e monitoram seus dados. Os resultados foram ao encontro das descobertas do estudo da Forrester e da Varonis. Confira:

  • 72% usam 3 ou mais ferramentas de segurança (mais de 50% usam 5 ou mais)
  • Os entrevistados não confiam em sua habilidade de identificar, classificar, proteger ou monitorar seus dados corporativos:
    • Dados de funcionários tiveram a melhor qualificação: 67% dos entrevistados estão confiantes de que sabem exatamente onde esse tipo de dado reside na rede corporativa, 59% conta com um modelo de privilégios mínimos para isso, e 45% auditam o acesso e emitem alertas relacionados ao uso desse tipo de informação;
    • Menos de 50% dos entrevistados podem identificar o local e monitorar comportamentos anômalos em dados financeiros e de clientes;
    • Em relação aos dados de propriedade intelectual – um dos mais tóxicos e custosos conjuntos de dados -, menos de 45% dos entrevistados se disseram confiantes em sua habilidade de identificar, classificar e restringir acesso a esses dados. Além disso, apenas 30% conseguem monitorar acessos e abusos em dados de propriedade intelectual.