A nuvem – privada, pública e/ou híbrida – tem muitos benefícios, mas a segurança continuará sendo um desafio contínuo.
Enquanto os orçamentos de TI, em geral, crescem muito pouco – nos Estados Unidos, por exemplo, 0,9% em 2016 (para atingir 3,4 trilhões de dólares) – o céu é o limite quando se trata da nuvem: as despesas com infraestrutura na nuvem aumentaram 16,2% nesse mesmo período (atingindo 37,4 bilhões de dólares).
E isso apenas com hardware, sem contar com os serviços na nuvem pública que passaram de 208 bilhões de dólares em 2016. Esse crescimento é atribuído ao fato de que as organizações estão economizando 14% dos seus orçamentos ao adotar a nuvem pública.
A adoção da nuvem já está em enorme aceleração, porque oferece uma série de potenciais benefícios, mas especialmente por permitir um melhor controle de custos, poupança de até 14% de custos sobre os processos locais/internos, mais agilidade e segurança aprimorada. A nuvem, especialmente uma hospedada em um provedor externo (que constitui a maior parte das despesas com a nuvem), deveria proporcionar um ambiente mais seguro do que um departamento de TI interno, com acesso a mais e melhores recursos. Os provedores de serviços na nuvem podem se concentrar em ofertas seguras, permitindo que seus clientes se concentrem em seus negócios.
Previsão de mau tempo para a nuvem
Como com todos os outros aspectos do universo digital, as ameaças e as preocupações com a segurança da nuvem estão crescendo. A computação na nuvem transforma o paradigma da TI tradicional – manter o que é mau fora e as informações seguras dentro – e coloca as informações nas mãos de um terceiro e (potencialmente) acessível por todos, a qualquer momento, de qualquer lugar.
De acordo com uma pesquisa com mais de 2.200 profissionais da segurança cibernética, as preocupações com a segurança mostram as barreiras para adotar a nuvem:
- Problemas de segurança geral (53% dos entrevistados)
- Problemas de conformidade legal e regulamentar (42%)
- Perda de dados e riscos de vazamento (40%)
As maiores ameaças à segurança da nuvem foram:
- Acesso não autorizado através do uso indevido das credenciais dos funcionários e controles de acesso impróprios (53% dos entrevistados)
- Sequestro de contas (44%)
- Interfaces/APIs inseguras (39%)
Uma em cada três organizações diz que o compartilhamento externo de informações confidenciais é a maior ameaça à segurança. As três principais dores de cabeça de segurança que se deslocam para a nuvem incluem:
- Verificação das políticas de segurança (51%)
- Visibilidade (49%)
- Conformidade (37%)
Enquanto os orçamentos de segurança cibernética estão superando os gastos de TI em geral, eles não estão mantendo o ritmo, mesmo sendo esta uma fonte de crescente preocupação. Uma pesquisa descobriu que muitas empresas simplesmente não estão adotando medidas adequadas de governança e segurança para proteger seus dados confidenciais na nuvem.
"A segurança da nuvem continua a ser um desafio para as empresas, especialmente no que diz respeito à complexidade da privacidade e aos regulamentos de proteção de dados", disse Larry Ponemon, presidente e fundador do Ponemon Institute.
Os desafios incluem:
- A dificuldade em controlar ou restringir o acesso do usuário final (53% dos entrevistados)
- A incapacidade de aplicar a segurança de informação convencional em ambientes em nuvem (70%)
- Incapacidade de inspecionar diretamente os fornecedores de nuvem e sua conformidade com a segurança (69%)
- 49% dos serviços na nuvem são implantados por outros departamentos que não a TI corporativa
- Em média, 47% dos dados corporativos armazenados na nuvem não é gerenciada ou controlada pelo departamento de TI
Fornecedores de serviços na nuvem oferecem grandes benefícios, incluindo uma segurança mais estrita, com mais recursos e experiência do que estão disponíveis internamente. No entanto, esses benefícios também trazem grandes riscos, incluindo uma maior gama de ameaças e perda de controle. Para uma jornada mais segura em direção à nuvem, as organizações devem equilibrar os benefícios com os riscos, além de garantir que os seus recursos digitais estejam protegidos independentemente de onde eles se encontrem.
10 passos para garantir a segurança da computação na nuvem
A seguir listamos dez etapas que os clientes de um serviço na nuvem devem seguir para avaliar e gerenciar a segurança do seu ambiente na nuvem, para que possam reduzir os riscos e contar com um nível adequado de suporte:
- Garantir processos eficazes de governança, risco e conformidade
- Auditoria de processos operacionais e de negócios
- Gerenciar pessoas, papéis e identidades
- Garantir proteção adequada aos dados e informações
- Aplicar políticas de privacidade
- Avaliar as disposições de segurança para os aplicativos da nuvem
- Certificar-se de que as redes e conexões da nuvem estão seguras
- Avaliar os controles de segurança na infraestrutura física e instalações
- Gerenciar os termos de segurança no contrato do serviço da nuvem
- Compreender os requisitos de segurança do processo de saída
