O Brasil sofreu 103,16 bilhões de tentativas de violação de computadores, roubo de dados e uso indevidos de sistemas digitais, em 2022, segundo o último levantamento do FortiGuard Labs, laboratório de inteligência e análise de ameaças da Fortinet. O maior volume desses ataques foi motivado por ganhos financeiros (73,9%), sendo que 82% dos cibercrimes envolveram o emprego de ransomware (malware/vírus de sequestro silencioso de informações). Diante desse cenário, a segurança e a proteção de dados ganham importância cada vez maior somadas à aceleração da transformação digital das organizações.
Um estudo da Deloitte indica que 93% das empresas em todo mundo usam alguma forma de armazenamento em nuvem e que esse mercado global tem potencial para crescer 24% ainda, até 2026, segundo relatório da Mordor Intelligence.
“Até pouco tempo os ataques cibernéticos atingiam pessoas físicas de forma massiva, mas o que estamos vendo atualmente é que o foco são as empresas”, alerta o Patrick Machado, CEO da DataEnv, empresa brasileira especializada em cloud para hospedagem de sistemas de gestão empresarial (ERPs).
Com a crescente digitalização e o volume de dados das empresas que são migrados para a cloud, certificações internacionais para segurança de serviços em nuvem são consideradas um diferencial determinante que deve ser observado por gestores de Tecnologia da Informação (TI) na hora de contratar uma empresa de cloud. Um dos selos mais importantes a ser verificado é a certificação ISO 27017, padrão reconhecido em todo o mundo no que se refere à nuvem/cloud.
“A certificação ISO 27017 estabelece diretrizes e requisitos para o gerenciamento da segurança da informação em um ambiente de computação em nuvem seguro e confiável. Esta norma internacional foi desenvolvida para criar um conjunto de práticas de segurança específicas que incluem a proteção de dados, segurança das aplicações, proteção contra ameaças internas e externas e garantia de conformidade com a legislação aplicável”, detalha Patrick Machado, CEO da DataEnv, que conquistou recentemente a certificação.
Nuvens protegidas de ataques cibernéticos
De acordo com monitoramentos do mercado, ataques ransomware têm se tornado uma ameaça comum às empresas de cloud que não possuem ISO 27017. Por isso, a certificação é um indicador para os clientes avaliarem o nível de segurança da nuvem na hora de contratar o serviço.
“A obtenção da certificação ISO 27017 demonstra a redução comprovada de riscos e vulnerabilidades, garantindo que um cibercrime, como um ataque de ransomware, não ocorra em nossos ambientes. Com este novo selo, é possível desfrutar de serviços em nuvem com a confiança de que seus dados estão protegidos e bem gerenciados”, conclui Patrick Machado, da DataEnv.