47% das empresas perdem dados nas mãos de provedores de nuvem terceirizados

CloudSegurança

Uma nova pesquisa da Kaspersky Lab revela que com o crescimento do uso da nuvem, é cada vez mais difícil proteger e estabelecer a responsabilidade sobre os dados, o que coloca a integridade e segurança das empresas em risco.

A pesquisa, que envolveu 5274 inquiridos, aponta que 78% das empresas já usam pelo menos uma plataforma baseada no modelo de software como serviço (SaaS). A mesma proporção (75%) também planeja migrar mais aplicativos para a nuvem no futuro. Em termos de IaaS (Infraestrutura como serviço), quase metade (49%) das grandes corporações e 45% das PMEs estão tentando terceirizar os processos e a infraestrutura de TI.

No entanto, para muitas organizações, a velocidade de adoção e a atratividade da economia em custos e operações tem prejudicado a segurança. Assim, 70% empresas que utilizam o SaaS e provedores de serviços de nuvem não têm um plano claro para lidar com incidentes de segurança que poderiam afetar seus parceiros. Um quarto delas admite que nem verifica as credenciais de conformidade dos provedores de serviços, supondo que eles cuidarão da recuperação caso ocorra algum problema.

Já 35% das empresas admitem não ter certeza se determinadas informações corporativas estão armazenadas nos servidores da empresa ou nos dos provedores de nuvem.  A verdade é que não se tem certeza sobre quem é responsável pela segurança dos dados na nuvem

O estudo refere que 42% das empresas não se sentem adequadamente protegidas de incidentes que possam afetar seus provedores de serviços de nuvem, e um quarto (24%) delas passou, nos últimos 12 meses, por um incidente de segurança que afetou a infraestrutura de TI hospedada por terceiros. Dessa forma, depender apenas do provedor de serviços para fornecer toda a proteção pode ser uma estratégia arriscada.

Essa falta de planejamento e responsabilização pela segurança das informações dos usuários da nuvem pode ter consequências graves para as empresas. As grandes corporações sofrem um impacto financeiro médio de US$ 1,2 milhão em decorrência de um incidente de segurança relacionado à nuvem, sendo que esse valor é de US$ 100 mil para as PMEs.

Quando os dados são comprometidos por conta de incidentes com terceiros, os três principais tipos de dados afetados são informações altamente sensíveis de clientes, informações básicas de funcionários e  e-mails e mensagens internas.

Dessa forma, as empresas devem tomar medidas para protegerem seus dados, mesmo os que estando alojados em terceiros, identificando anomalias em suas infraestruturas de nuvem, o que só é possível por meio de uma combinação de técnicas como Machine Learning e análise comportamental. Essa capacidade de identificar e proteger a infraestrutura em nuvem contra ameaças desconhecidas é absolutamente fundamental para a segurança.

Além disso, só assim as empresas terão uma visão clara de onde residem os dados e se o status de proteção atual está de acordo com as políticas corporativas de segurança. Segundo a Kaspersky, essa é a única forma de ter controle completo sobre a cloud, independentemente do volume de dados e de onde eles são armazenados.

“A Kaspersky Lab tem experiência comprovada na proteção de infraestruturas em nuvem. Nosso portfólio de cibersegurança está ‘pronto para a nuvem’ e já dá suporte aos nossos clientes em sua transição de data centers locais para a nuvem pública e privada e infraestruturas híbridas, com várias soluções e aplicativos gerenciados centralmente”, afirmou Alessio Aceti, chefe da divisão de negócios corporativos da Kaspersky Lab.

“A transformação digital acelerada proporciona mais eficiência e flexibilidade para as operações de negócios, mas também apresenta novos desafios de segurança que colocam os projetos corporativos em perigo. Para resolver as deficiências da segurança da nuvem, continuaremos expandindo nossas ofertas, colocando a proteção da infraestrutura em nuvem em um novo patamar. Nossos clientes se beneficiarão da segurança ágil para suas infraestruturas em nuvem de qualquer porte e formato. Isso inclui a proteção das cargas de trabalho baseadas no Amazon Web Services e no Microsoft Azure, assim como os aplicativos em nuvem do Microsoft Office 365, além de também garantir a coordenação e a visibilidade da segurança em toda a nuvem híbrida”, completa o responsável.

O relatório completo “Cloud Zoo: Don’t Let Your Business Data Roam Free” (em inglês) pode ser consultado aqui


Clique para ler a bio do autor  Clique para fechar a bio do autor