A procura por armazenamento de dados em nuvem vem crescendo exponencialmente. Médias e grandes empresas buscam um ambiente mais seguro, protegido de invasores. De acordo com o diretor comercial para enterprise & cybersecurity da Gemalto na América Latina, Sérgio Muniz, houve um aumento de dois dígitos pela procura por mais informações sobre a transferência de dados para nuvens. O motivo é a implementação muito em breve da Lei Geral de Proteção de Dados Pessoais (LGPDP) no Brasil, e da já em vigor Regulamentação Geral de Proteção de Dados (GDPR), da União Europeia.
“Antes das leis já havia começado a procura pela Gemalto por empresas que queriam informações sobre a infraestrutura como serviço (IaaS). Mas com as regulamentações, o número aumentou acima de dois dígitos, ou seja, em mais de 10%. Muitos nos procuram, mas ainda acham que o dado armazenado nos data centers de suas empresas não é sensível. Mas não é apenas número de cartão de crédito ou uma senha que precisam ser protegidos. Dado sensível significa dinheiro no mercado negro”, conta Muniz.
Não é à toa que a Gemalto prevê um crescimento da empresa proporcional ao número de clientes que lhe procura para mais informações sobre segurança. “Mantemos a expectativa de crescimento acima de dois dígitos na América Latina”, afirma Muniz. “Mas não apenas para a Gemalto. Esta é uma tendência mundial”, completa.
Ou seja, as empresas no Brasil e na América Latina como um todo começam a pensar em soluções para proteger seus dados. E a transferência dessas informações para uma nuvem é “natural e irreversível”, segundo Muniz. “Dois ou três anos atrás, falávamos sobre o assunto, mas ninguém queria ouvir. Mas isso mudou. Nos últimos 24 meses tivemos alguns escândalos que marcaram, como o da Netshoes, Uber, Facebook, Banco Inter. Ninguém quer ser o próximo.”
Pesquisa
Recentemente, a Gemalto realizou uma pesquisa sobre a aceitação da nuvem para uma maior segurança dos dados. E notou-se uma melhor percepção sobre a cloud. 79% dos pesquisados consideram aplicativos em nuvem importantes para suas operações atuais. Já 75% acreditam que o gerenciamento de privacidade e regulamentos de proteção de dados são mais complexos na nuvem do que ao usar servidores locais. No entanto, 44% definiram funções e responsabilidade para proteger informações confidenciais na nuvem dentro de sua organização.
Afinal, quem cuida da segurança dos dados?
O diretor comercial conta que a Gemalto está numa fase de “evangelização” das empresas na América Latina sobre a importância da nuvem para a segurança dos dados. Muniz explica que muitas delas acham que uma vez que os dados sejam transferidos para um serviço como o AWS, da Amazon, ou Google Cloud, ou Azure, da Microsoft, eles não precisarão se preocupar com a segurança. Ou seja, de que a proteção dos dados ficaria sob responsabilidade dos provedores de Infraestrutura como Serviço (IaaS), ou seja, da nuvem.
“Esse é um dos principais mitos da área e a primeira percepção equivocada que o mercado como um todo tem. Existe o que a Amazon chama de ‘shared responsability model’ onde a segurança da infraestrutura da nuvem é de responsabilidade do provedor do serviço. Mas a segurança do dado em si é do cliente, ou seja, da empresa que possui a informação”, explica.
Cabe ao cliente adotar medidas de proteção para que o acesso a essas informações seja feito de forma correta. Firewalls e VPNs são importantes, e a criptografia é “a última fronteira”, resume o executivo. “Um fraudador até pode ter acesso ao dado sensível, mas se ele for criptografado, de nada servirá aquele arquivo porque ele não vai conseguir acessá-lo”.