Previsão do tempo para a TI: nublado com chances de malware

A nuvem – privada, pública e/ou híbrida – tem muitos benefícios, mas a segurança continuará sendo um desafio contínuo.

Enquanto os orçamentos de TI, em geral, crescem muito pouco – nos Estados Unidos, por exemplo, 0,9% em 2016 (para atingir 3,4 trilhões de dólares) – o céu é o limite quando se trata da nuvem: as despesas com infraestrutura na nuvem aumentaram 16,2% nesse mesmo período (atingindo 37,4 bilhões de dólares).

E isso apenas com hardware, sem contar com os serviços na nuvem pública que passaram de 208 bilhões de dólares em 2016. Esse crescimento é atribuído ao fato de que as organizações estão economizando 14% dos seus orçamentos ao adotar a nuvem pública.

A adoção da nuvem já está em enorme aceleração, porque oferece uma série de potenciais benefícios, mas especialmente por permitir um melhor controle de custos, poupança de até 14% de custos sobre os processos locais/internos, mais agilidade e segurança aprimorada. A nuvem, especialmente uma hospedada em um provedor externo (que constitui a maior parte das despesas com a nuvem), deveria proporcionar um ambiente mais seguro do que um departamento de TI interno, com acesso a mais e melhores recursos. Os provedores de serviços na nuvem podem se concentrar em ofertas seguras, permitindo que seus clientes se concentrem em seus negócios.

Previsão de mau tempo para a nuvem

Como com todos os outros aspectos do universo digital, as ameaças e as preocupações com a segurança da nuvem estão crescendo. A computação na nuvem transforma o paradigma da TI tradicional – manter o que é mau fora e as informações seguras dentro – e coloca as informações nas mãos de um terceiro e (potencialmente) acessível por todos, a qualquer momento, de qualquer lugar.

De acordo com uma pesquisa com mais de 2.200 profissionais da segurança cibernética, as preocupações com a segurança mostram as barreiras para adotar a nuvem:

  • Problemas de segurança geral (53% dos entrevistados)
  • Problemas de conformidade legal e regulamentar (42%)
  • Perda de dados e riscos de vazamento (40%)

As maiores ameaças à segurança da nuvem foram:

  • Acesso não autorizado através do uso indevido das credenciais dos funcionários e controles de acesso impróprios (53% dos entrevistados)
  • Sequestro de contas (44%)
  • Interfaces/APIs inseguras (39%)

Uma em cada três organizações diz que o compartilhamento externo de informações confidenciais é a maior ameaça à segurança. As três principais dores de cabeça de segurança que se deslocam para a nuvem incluem:

  • Verificação das políticas de segurança (51%)
  • Visibilidade (49%)
  • Conformidade (37%)

Enquanto os orçamentos de segurança cibernética estão superando os gastos de TI em geral, eles não estão mantendo o ritmo, mesmo sendo esta uma fonte de crescente preocupação. Uma pesquisa descobriu que muitas empresas simplesmente não estão adotando medidas adequadas de governança e segurança para proteger seus dados confidenciais na nuvem.

"A segurança da nuvem continua a ser um desafio para as empresas, especialmente no que diz respeito à complexidade da privacidade e aos regulamentos de proteção de dados", disse Larry Ponemon, presidente e fundador do Ponemon Institute.

Os desafios incluem:

  • A dificuldade em controlar ou restringir o acesso do usuário final (53% dos entrevistados)
  • A incapacidade de aplicar a segurança de informação convencional em ambientes em nuvem (70%)
  • Incapacidade de inspecionar diretamente os fornecedores de nuvem e sua conformidade com a segurança (69%)
  • 49% dos serviços na nuvem são implantados por outros departamentos que não a TI corporativa
  • Em média, 47% dos dados corporativos armazenados na nuvem não é gerenciada ou controlada pelo departamento de TI

Fornecedores de serviços na nuvem oferecem grandes benefícios, incluindo uma segurança mais estrita, com mais recursos e experiência do que estão disponíveis internamente. No entanto, esses benefícios também trazem grandes riscos, incluindo uma maior gama de ameaças e perda de controle. Para uma jornada mais segura em direção à nuvem, as organizações devem equilibrar os benefícios com os riscos, além de garantir que os seus recursos digitais estejam protegidos independentemente de onde eles se encontrem.

10 passos para garantir a segurança da computação na nuvem

A seguir listamos dez etapas que os clientes de um serviço na nuvem devem seguir para avaliar e gerenciar a segurança do seu ambiente na nuvem, para que possam reduzir os riscos e contar com um nível adequado de suporte:

  1. Garantir processos eficazes de governança, risco e conformidade
  2. Auditoria de processos operacionais e de negócios
  3. Gerenciar pessoas, papéis e identidades
  4. Garantir proteção adequada aos dados e informações
  5. Aplicar políticas de privacidade
  6. Avaliar as disposições de segurança para os aplicativos da nuvem
  7. Certificar-se de que as redes e conexões da nuvem estão seguras
  8. Avaliar os controles de segurança na infraestrutura física e instalações
  9. Gerenciar os termos de segurança no contrato do serviço da nuvem
  10. Compreender os requisitos de segurança do processo de saída
--> -->