Convergência Digital - Home

Complexidade da nuvem amplia despreparo das empresas com a Lei de Dados Pessoais

Convergência Digital
Convergência Digital* - 16/05/2019

A Netbr, especializada em tecnologias de acesso e identidade em ambientes de negócios, juntamente com sua parceira norte-americana Sailpoint, concluiu um levantamento, feito com cerca de 120 profissionais de TI e Segurança, mostra que 69% das  empresas se consideram pouco preparadas para atender à Lei Geral de Proteçaõ de Dados Pessoais, com nível de conhecimento técnico abaixo de 50% do ideal, enquanto outros 31% consideram seu nível de preparo entre 50% e 75% do ideal. A lei geral de dados pessoais entra em vigor no segundo semestre de 2020.

O estudo também apura que O nível de conhecimento técnico das empresas em relação a metodologias de gestão da identidade é "incipiente" para 13% das empresas e "alto" para outros 12%. A grande maioria, no entanto, (75%) considera como "moderado" o domínio de suas empresas sobre o assunto. André Facciolli, diretor da Netbr, prefere ter uma visão positiva das informações. Segundo ele, estes dados de baixo conhecimento relativo sobre a Lei podem parecer desanimadores, mas devem ser entendidos, na verdade, como indicadores positivos. "O que os números estão dizendo é que os responsáveis técnicos pelas políticas de acesso e identidade estão conscientes de suas defasagens e da necessidade de assimilar um grande volume de novos conhecimentos que surgiram a partir da consolidação do ambiente em nuvem", afirma Facciolli.

O alinhamento de processos internos de acesso e controle da identidade é apontado por 60% dos entrevistados como principal iniciativa já adotada para aderência à Lei de Proteção, enquanto 40% se declaram na fase de adoção de ferramentas de TI e segurança adequadas à normativa. Como medidas secundárias, 33% das empresas apontaram iniciativas de ordem jurídica ou educativa enquanto 6,7% mencionaram iniciativas de redesenho de aplicações visando a conformidade com a norma.

O estudo da Netbr e Sailpoint identificou também que 53% das empresas preveem investimentos em governança de bancos de dados como medida prioritária em face da LGPD. Já para 48% o principal investimento se dirige a tecnologias específicas de governança e administração da identidade. Em um patamar semelhante (47%), aparece a monitoração de acesso de bancos de dados, seguido do fortalecimento do controle de acesso interno (33%), e do acesso a clientes (26%). A adoção de cofre de senhas e acesso privilegiado é tida como prioridade para 33% das empresas e a adoção de ferramentas de controle de acesso (RBAC, ABAC ou PBAC) foi apontada por 13% dos entrevistados.

Ainda segundo Facciolli, o mercado já compreendeu que é praticamente impossível se pensar em proteção de dados sem uma política clara de gestão de identidade e acessos, principalmente diante da complexidade das conexões na nuvem. "Hoje a rede é acessada por uma multiplicidade de usuários humanos ou apenas lógicos, externos e internos e até, em alguma medida, estranhos à organização, como clientes, fornecedores e parceiros. Com isto as empresas como um todo perderam a confiança em seus esquemas de segurança baseados na proteção de um perímetro", completa o diretor. 
 
A composição da amostragem utilizada pelas duas empresas incluiu 52% de analistas de TI ou segurança da informação, enquanto outros 58% eram profissionais de nível C (gerentes e diretores). A pesquisa foi realizada durante o seminário "Delivering end-to-end Identity management", realizado pelas duas empresas, ao final de abril último, em São Paulo.

 

 


Destaques
Destaques

Rio de Janeiro terá licitação de nuvem para dados abertos do Governo

Processo está sendo conduzido pelo Ministério Público do Rio de Janeiro e ganhou 'musculatura' com a adesão do governo do Estado, revela o procurador geral da Justiça, José Eduardo Gussem.

Zipp, supermercado 100% online, expande operação com análise de dados em tempo real

Com atuação em Niterói e no Rio de Janeiro, a rede quer expandir para São Paulo em 2020 e tem a tecnologia como ponto central da estratégia.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

As lições do buraco negro e da análise de dados às empresas

Por Paulo Watanave*

O fato é que por trás das aplicações e sistemas usados nas operações já existe um grande e variado conjunto de insights e algoritmos que podem ser usados para gerar valor real às organizações e para as pessoas de um modo geral. Estima-se que menos de 10% das companhias em todo o mundo tenham estratégias bem definidas para a utilização dos recursos digitais e das informações.

Edge Computing para acelerar os negócios das empresas brasileiras

Por Henrique Cecci*

O que é, afinal, Edge Computing? Trata-se da aplicação de soluções que facilitam o processamento de dados diretamente na fonte de geração de dados. No contexto da Internet das Coisas (IoT), por exemplo, as fontes de geração de dados geralmente são "coisas" com sensores ou dispositivos incorporados.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site