Convergência Digital - Home

Complexidade da nuvem amplia despreparo das empresas com a Lei de Dados Pessoais

Convergência Digital
Convergência Digital* - 16/05/2019

A Netbr, especializada em tecnologias de acesso e identidade em ambientes de negócios, juntamente com sua parceira norte-americana Sailpoint, concluiu um levantamento, feito com cerca de 120 profissionais de TI e Segurança, mostra que 69% das  empresas se consideram pouco preparadas para atender à Lei Geral de Proteçaõ de Dados Pessoais, com nível de conhecimento técnico abaixo de 50% do ideal, enquanto outros 31% consideram seu nível de preparo entre 50% e 75% do ideal. A lei geral de dados pessoais entra em vigor no segundo semestre de 2020.

O estudo também apura que O nível de conhecimento técnico das empresas em relação a metodologias de gestão da identidade é "incipiente" para 13% das empresas e "alto" para outros 12%. A grande maioria, no entanto, (75%) considera como "moderado" o domínio de suas empresas sobre o assunto. André Facciolli, diretor da Netbr, prefere ter uma visão positiva das informações. Segundo ele, estes dados de baixo conhecimento relativo sobre a Lei podem parecer desanimadores, mas devem ser entendidos, na verdade, como indicadores positivos. "O que os números estão dizendo é que os responsáveis técnicos pelas políticas de acesso e identidade estão conscientes de suas defasagens e da necessidade de assimilar um grande volume de novos conhecimentos que surgiram a partir da consolidação do ambiente em nuvem", afirma Facciolli.

O alinhamento de processos internos de acesso e controle da identidade é apontado por 60% dos entrevistados como principal iniciativa já adotada para aderência à Lei de Proteção, enquanto 40% se declaram na fase de adoção de ferramentas de TI e segurança adequadas à normativa. Como medidas secundárias, 33% das empresas apontaram iniciativas de ordem jurídica ou educativa enquanto 6,7% mencionaram iniciativas de redesenho de aplicações visando a conformidade com a norma.

O estudo da Netbr e Sailpoint identificou também que 53% das empresas preveem investimentos em governança de bancos de dados como medida prioritária em face da LGPD. Já para 48% o principal investimento se dirige a tecnologias específicas de governança e administração da identidade. Em um patamar semelhante (47%), aparece a monitoração de acesso de bancos de dados, seguido do fortalecimento do controle de acesso interno (33%), e do acesso a clientes (26%). A adoção de cofre de senhas e acesso privilegiado é tida como prioridade para 33% das empresas e a adoção de ferramentas de controle de acesso (RBAC, ABAC ou PBAC) foi apontada por 13% dos entrevistados.

Ainda segundo Facciolli, o mercado já compreendeu que é praticamente impossível se pensar em proteção de dados sem uma política clara de gestão de identidade e acessos, principalmente diante da complexidade das conexões na nuvem. "Hoje a rede é acessada por uma multiplicidade de usuários humanos ou apenas lógicos, externos e internos e até, em alguma medida, estranhos à organização, como clientes, fornecedores e parceiros. Com isto as empresas como um todo perderam a confiança em seus esquemas de segurança baseados na proteção de um perímetro", completa o diretor. 
 
A composição da amostragem utilizada pelas duas empresas incluiu 52% de analistas de TI ou segurança da informação, enquanto outros 58% eram profissionais de nível C (gerentes e diretores). A pesquisa foi realizada durante o seminário "Delivering end-to-end Identity management", realizado pelas duas empresas, ao final de abril último, em São Paulo.

 

 


Destaques
Destaques

Computação em nuvem protagoniza investimentos no Brasil

Crescimento anual das ofertas de cloud é estimado em 26% até 2022. Já os aportes em em Inteligência Artificial vão crescer 29% nos próximos quatro anos.

Embratel: Ao definir preferência pela nuvem, governo agiliza jornada digital

Definição nas compras governamentais por cloud first transforma a contratação de serviço, pontua o gerente executivo de vendas de TI da Embratel, Odélio Horta Filho. Compras governamentais e o uso das novas tecnologias como IA, Machine Learning e IoT serão tema de debate no Brasscom TecFórum, em Brasília.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Edge Computing para acelerar os negócios das empresas brasileiras

Por Henrique Cecci*

O que é, afinal, Edge Computing? Trata-se da aplicação de soluções que facilitam o processamento de dados diretamente na fonte de geração de dados. No contexto da Internet das Coisas (IoT), por exemplo, as fontes de geração de dados geralmente são "coisas" com sensores ou dispositivos incorporados.

Intuição versus análise de dados na gestão

Por Douglas Scheibler*

O poder decisório significa alta responsabilidade e inúmeros riscos. Neste cenário caótico, analisar dados é indispensável e é o que justifica uma determinada medida ser considerada como correta, em um cenário específico, em detrimento de outras.


Copyright © 2005-2016 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site