O advento da computação em nuvem e dos data lakes modificou a maneira como as empresas gerenciam e utilizam os seus dados. No entanto, o aumento da adoção dessas tecnologias também trouxe à tona preocupações sobre segurança cibernética

A interseção entre plataformas de dados na nuvem e a segurança foi tema de um debate realizado no Futurecom 2023. Participaram do encontro:

  • Abílio Branco: head da linha de negócios de proteção de dados no Brasil, da Thales;
  • Karine Chaves Santos: CTIO, da Junto Seguros; e
  • Patrick Rinski: partner, McKinsey & Company

Preparamos um resumo com as principais ideias levantadas por esses especialistas. Veja abaixo!

Os desafios da segurança na nuvem segundo Patrick Rinski, da McKinsey & Company

Patrick Rinski, partner da McKinsey & Company, destacou os desafios que as empresas enfrentam ao migrarem para a nuvem em busca de segurança. 

Contrariando a crença comum de que a migração para a nuvem automaticamente garante proteção, Rinski alertou para a falta de compreensão sobre como configurar adequadamente esses ambientes digitais.

Em sua visão: “Muitos executivos confiam na reputação das marcas por trás das plataformas de nuvem, acreditando que isso já os protege de possíveis ameaças”. No entanto, Rinski enfatizou que “é nesse ponto que os principais ataques ocorrem”. 

Sendo assim, o especialista destacou a importância dos controles de acesso como um aspecto fundamental, tanto no passado quanto na era da nuvem. 

“Para mim, há 20 anos nesse mercado, gestão de identidades e acessos continua sendo uma dor, seja on premises, seja na nuvem”, afirmou.

Além disso, Rinski apontou para a necessidade de compreensão e treinamento adequado ao migrar para a nuvem. 

Segundo ele, configurar a nuvem requer uma mentalidade e habilidades diferentes das necessárias para operações em servidores locais. O executivo acredita que muitos profissionais ainda não assimilaram isso completamente.

CTIO da Junto Seguros alerta para a importância da gestão do digital workplace na segurança corporativa

Karine Chaves Santos, CTIO da Junto Seguros, ressaltou um aspecto muitas vezes negligenciado pelas empresas imersas na transformação digital: a gestão do digital workplace e dos endpoints

“Os principais ataques, entram por aí, não entram diretamente no seu servidor na nuvem ou on-premises, mas muitas vezes pelos notebooks dos colaboradores”, alerta.

Ela relembrou ainda a necessidade de foco na gestão do digital workplace como um aspecto fundamental da estratégia de segurança. 

“Muitas empresas, preocupadas em avançar na transformação digital, acabam deixando de lado essa gestão básica, erroneamente considerando-a não prioritária”, disse.

A importância da governança na transformação digital e na segurança de dados

Abílio Branco, head da linha de negócios de proteção de dados na Thales Brasil, apontou para a essencialidade da governança nos processos de transformação digital e na proteção de dados. 

Em sua análise, ele alertou sobre o risco de automatizar processos sem uma estrutura sólida e sem o devido cuidado na gestão.

“Se pegarmos algo com dificuldades e simplesmente adicionarmos tecnologia, isso se torna um grande problema”, disse. 

Branco também observou que a simples implementação de tecnologia não é suficiente se não houver a devida gestão e consultoria adequada.

Outro ponto levantado por Branco é a necessidade de implementar governança nos processos automatizados durante a transformação digital. 

Ele exemplificou com a transição do dinheiro físico para os pagamentos digitais, destacando que isso só foi viável graças a uma forte governança e um amplo aculturamento das pessoas. 

Além dessas ideias, outros insights foram compartilhados no debate promovido pelo Futurecom. Fique por dentro conferindo o vídeo completo agora mesmo!