Segurança de dados em nuvem ainda é desafio, mostra estudo

CyberwarFirewallGestãoSegurançaVírus
0 2 Sem Comentários

Este é um dos resultados da pesquisa do Ponemon Institute “The 2016 Global Cloud Data Security Study”, encomendado pela Gemalto, empresa global de segurança digital. O levantamento mostra que, considerando a contínua importância que os recursos de computação possuem para as organizações, as empresas não estão adotando medidas de governança e segurança apropriadas para proteger dados sensíveis na nuvem.

O estudo pesquisou mais de 3.400 profissionais de TI e segurança de TI em todo o mundo, incluindo o Brasil, para obter um melhor entendimento sobre as principais tendências em práticas de governança e segurança para serviços baseados em nuvem.

Segundo 73% dos entrevistados, os serviços e plataformas baseados em nuvem são considerados importantes para as operações da sua organização e 81% disseram que serão ainda mais nos próximos dois anos.

Trinta e seis por cento dos entrevistados disseram que as necessidades de processamento de dados e TI foram atendidas usando recursos em nuvem hoje e que eles esperavam que isso aumentasse em quarenta e cinco por cento nos próximos dois anos.

Embora os recursos baseados em nuvem estejam se tornando mais importantes para as operações e estratégias comerciais de TI, 54% dos entrevistados não concordaram que suas empresas tivessem uma abordagem proativa para gerenciar segurança e estar em conformidade com as regulamentações de privacidade e proteção de dados em ambientes em nuvem.

Na avaliação do estudo, isso acontece apesar do fato de que 65% dos entrevistados tenham dito que suas organizações estão comprometidas em proteger informações confidenciais e sensíveis na nuvem. Além disso, 56% não concordaram que suas organizações sejam cuidadosas com o compartilhamento de informações sensíveis na nuvem com terceiros como parceiros comerciais, contratantes e vendedores.

“A segurança em nuvem continua a ser um desafio para as empresas, especialmente ao lidar com a complexidade das regulamentações de proteção de privacidade e dados”, diz Larry Ponemon, presidente e fundador do Ponemon Institute.

Ele acrescenta que para garantir a conformidade, é importante que as empresas considerem a implementação dessas tecnologias de criptografia, tokenização ou outras soluções criptográficas para garantir que dados sensíveis sejam transferidos e armazenados na nuvem.

Jason Hart, vice-presidente e diretor de Tecnologia para proteção de dados na Gemalto destaca que as organizações acolheram a nuvem com seus benefícios de custo e flexibilidade, mas ainda estão lutando para manter o controle dos dados e da conformidade em ambientes virtuais.

“É bastante óbvio que as medidas de segurança não estejam mantendo o ritmo porque a nuvem desafia as abordagens tradicionais de proteção de dados quando eles são simplesmente armazenados na rede”, ressalta o executivo.

Para ele, esse é um problema que pode ser resolvido somente com uma abordagem centrada nos dados em que as organizações de TI possam proteger o cliente e as informações corporativas de modo uniforme nas dezenas de serviços baseados em nuvem de que seus funcionários e departamentos internos dependem todos os dias.

Shadow IT

De acordo com os entrevistados, cerca de metade dos serviços em nuvem (49%) é implementada por departamentos diferentes da TI corporativa e uma média de 47% dos dados corporativos armazenados em ambientes em nuvem não são gerenciados ou controlados pelo departamento de TI.

No entanto, a confiança em saber que todos os serviços de computação em nuvem em uso estão aumentando. Cinquenta e quatro por cento dos entrevistados confiam que a organização de TI conhece todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem em uso – um aumento de nove por cento desde 2014.

Particularidades da nuvem

Em 2014, 60% dos entrevistados sentiram que foi mais difícil proteger informações confidenciais e sensíveis ao usar serviços em nuvem. Este ano, 54% disseram o mesmo. A dificuldade de controlar ou restringir o acesso do usuário final aumentou de 48% em 2014 para 53% dos entrevistados em 2016.

Os outros principais desafios que tornam a segurança algo complicado incluem a incapacidade de aplicar segurança de informações convencional em ambientes em nuvem (70% dos entrevistados) e a incapacidade de inspecionar diretamente os fornecedores em nuvem quanto à conformidade de segurança (69% dos participantes).

Criptografia ainda distante da cloud

Setenta e dois por cento dos entrevistados disseram que a capacidade de criptografar e tokenizar dados sensíveis ou confidenciais é importante, com 86% dizendo que isso será ainda mais importante nos próximos dois anos, em relação aos 79% de 2014. Embora a importância da criptografia esteja crescendo, ela ainda não está amplamente implementada na nuvem. Por exemplo, para SaaS, o tipo mais popular de serviço baseado em nuvem, somente 34% dos entrevistados disseram que sua organização criptografa ou tokeniza dados sensíveis ou confidenciais diretamente nos aplicativos baseados em nuvem.

Protegendo dados na nuvem

De acordo com a Gemalto, a nova realidade de TI em nuvem impõe às organizações de TI uma necessidade de definir políticas abrangentes para governança e conformidade de dados, criar orientações para fornecimento de serviços em nuvem e estabelecer regras para quais dados podem e não podem ser armazenados na nuvem.

As empresas de TI podem cumprir sua missão de proteger dados corporativos ao mesmo tempo em que são capacitadores da sua “Shadow IT” ao implementar medidas de segurança de dados como criptografia, que lhes permite proteger dados na nuvem de um modo centralizado, pois suas organizações internas oferecem serviços baseados em nuvem conforme necessário.


Clique para ler a bio do autor  Clique para fechar a bio do autor