A despeito da contínua importância que os recursos de computação possuem para as organizações, as empresas não estão adotando medidas de governança e segurança apropriadas para proteger dados sensíveis na nuvem. Esses são apenas alguns resultados de um estudo do Ponemon Institute intitulado “The 2016 Global Cloud Data Security Study”, encomendado pela Gemalto, de segurança digital.
De acordo com 73 por cento dos entrevistados, os serviços e plataformas baseados em cloud são considerados importantes para as operações da sua organização e 81 por cento disseram que serão ainda mais nos próximos dois anos. Na verdade, trinta e seis por cento dos entrevistados disseram que as necessidades de processamento de dados e TI foram atendidas usando recursos em nuvem hoje e que eles esperavam que isso aumentasse em quarenta e cinco por cento nos próximos dois anos.
Embora os recursos baseados em cloud computing estejam se tornando mais importantes para as operações e estratégias comerciais de TI, 54 por cento dos entrevistados não concordaram que suas empresas tivessem uma abordagem proativa para gerenciar segurança e estar em conformidade com as regulamentações de privacidade e proteção de dados. Isso acontece apesar do fato de que 65 por cento dos entrevistados tenham dito que suas organizações estão comprometidas em proteger informações confidenciais e sensíveis em cloud. Além disso, 56 por cento não concordaram que suas organizações sejam cuidadosas com o compartilhamento de informações sensíveis com terceiros como parceiros comerciais, contratantes e vendedores.
“A segurança em nuvem continua a ser um desafio para as empresas, especialmente ao lidar com a complexidade das regulamentações de proteção de privacidade e dados”, disse o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “Para garantir a conformidade, é importante que as empresas considerem a implementação dessas tecnologias de criptografia, tokenização ou outras soluções criptográficas para garantir que dados sensíveis sejam transferidos e armazenados na nuvem”.
Shadow IT
De acordo com os entrevistados, cerca de metade dos serviços em nuvem (49 por cento) é implementada por departamentos diferentes da TI corporativa e uma média de 47 por cento dos dados corporativos armazenados em ambientes em nuvem não são gerenciados ou controlados pelo departamento de TI. No entanto, a confiança em saber que todos os serviços de computação em nuvem em uso está aumentando. Cinquenta e quatro por cento dos entrevistados confiam que a organização de TI conhece todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem em uso – um aumento de nove por cento desde 2014.
O estudo apontou também que práticas de segurança convencionais não se aplicam à nuvem. Em 2014, 60 por cento dos entrevistados sentiram que foi mais difícil proteger informações confidenciais e sensíveis ao usar serviços em nuvem. Este ano, 54 por cento disseram o mesmo. A dificuldade de controlar ou restringir o acesso do usuário final aumentou de 48 por cento em 2014 para 53 por cento dos entrevistados em 2016. Os outros principais desafios que tornam a segurança algo complicado incluem a incapacidade de aplicar segurança de informações convencional em ambientes em nuvem (70 por cento dos entrevistados) e a incapacidade de inspecionar diretamente os fornecedores em nuvem quanto à conformidade de segurança (69 por cento dos entrevistados).
Mais informações do cliente estão sendo armazenadas na nuvem e são consideradas o tipo de dados que correm mais risco. De acordo com a pesquisa, informações, e-mails e dados de clientes, registros de funcionários e informações de pagamento são os tipos de dados armazenados com mais frequência na nuvem. Desde 2014, o armazenamento de informações do cliente na nuvem chegou ao seu ponto máximo, de 53 por cento em 2014 para 62 por cento dos entrevistados dizendo que sua empresa estava fazendo isso hoje. Cinquenta e três por cento também consideraram que as informações do cliente são os dados que correm mais risco na nuvem.
Os departamentos de segurança são deixados no escuro quando se trata de comprar serviços em nuvem. Somente 21 por cento dos entrevistados disseram que os membros da equipe de segurança estão envolvidos no processo de tomada de decisão a respeito de certos aplicativos ou plataformas em nuvem. A maioria dos entrevistados (64 por cento) também disse que suas organizações não possuem uma política que exija o uso de dispositivos de segurança, como criptografia, como uma condição para usar certos aplicativos de computação em nuvem.
Acesse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br
–
