Departamentos de TI consideram difícil manter nuvem segura

O relatório “Building Trust in a Cloudy Sky” descreve o estado atual de adoção da nuvem, as principais preocupações com os serviços de nuvem privada e pública, as implicações de segurança e o impacto progressivo da Shadow IT.
cloud, segurança, nuvem segura

“A estratégia “Cloud First” está agora bastante integrada na arquitetura de várias organizações em todo o mundo”, disse o CTO da região EME da Intel Security. “O desejo de migrar rapidamente para a computação na nuvem parece estar na agenda da maioria das organizações. Neste ano, os participantes acreditam que precisam de aproximadamente 15 meses para que os seus orçamentos de TI estejam 80% na nuvem, indicando que o Cloud First está a avançar e continua a ser o objetivo para várias empresas”.

A nuvem pública tem ganho adeptos e a maioria das organizações considera estes serviços tão ou mais seguro do que as nuvens privadas. Desta forma, os dados pessoais do cliente têm a maior probabilidade de armazenamento em nuvens públicas com 62% dos entrevistados a indicarem que têm esse tipo de informação na nuvem pública.

Há falta de formação na área de cibersegurança e quase metade das organizações inquiridas disseram que a falta de profissionais dessa área reduziu a velocidade de adoção ou o uso de serviços de nuvem, possivelmente contribuindo para o aumento das atividades de Shadow IT.  Só 15% dos particiantes não enfrentam carência de profissionais na área da segurança.

Outro dos dados do relatório é que aproximadamente 40% dos serviços de nuvem são ativados sem o acompanhamento da TI, resultando em mais riscos de segurança para as empresas. Isso resulta que 65% dos inquiridos acreditem que esse fenómeno está a interferir na sua capacidade de manter a nuvem segura.

O número de organizações que utilizam somente a nuvem privada caiu de 51% para 24% no ano passado, enquanto o uso da nuvem híbrida aumentou de 19% para 57%. Essa migração para a arquitetura de nuvem híbrida privada/pública requer a evolução do data center para uma infraestrutura com base em nuvem altamente virtualizada. Em média, 52% dos servidores de data center de uma organização são virtualizados e a maioria espera concluir a conversão para um data center totalmente definido por software em até dois anos.

Os participantes da pesquisa foram decisores séniores de pequenas, médias e grandes empresas dos seguintes países: Austrália, Brasil, Canadá, França, Alemanha, Japão, México, Arábia Saudita, Singapura, Emirados Árabes Unidos, Reino Unido e Estados Unidos.

Com base no relatório, a Intel Security deixa as seguintes recomendações:

  • Os atacantes procurarão os alvos mais fáceis, independentemente de as nuvens serem públicas, privadas ou híbridas. As soluções de segurança integradas ou unificadas, que proporcionam visibilidade de todos os serviços da organização, poderão ser a melhor defesa.
  • As organizações devem garantir que seguem as melhores práticas de autenticação, como passwords distintas, autenticação de vários fatores e até mesmo biometria, quando possível.
  • As tecnologias de segurança, como prevenção de perda de dados, criptografia e agentes de segurança de acesso à nuvem (CASBs), continuam a ser subutilizadas. A integração dessas ferramentas num sistema de segurança existente aumenta a visibilidade, permite a descoberta de shadow services (serviços invisíveis) e oferece opções para proteção automática de dados confidenciais estacionários e em movimento em qualquer tipo de ambiente.
  • As organizações precisam evoluir rumo a uma abordagem de mitigação e gestão de riscos para a segurança da informação. Devem considerar a adoção de uma estratégia Cloud First para incentivar a adoção dos serviços com a finalidade de reduzir custos e aumentar a flexibilidade, colocando as operações de segurança em uma posição proativa em vez de reativa.

 

Formação Relacionada

cloud, segurança, nuvem segura

Freire, Mafalda (2017). Departamentos de TI consideram difícil manter nuvem segura. BIT Magazine. Recuperado a 17 Fevereiro 2017, de http://www.bit.pt/intel-security-revela-os-departamentos-ti-consideram-dificil-manter-nuvem-segura/#