O terceiro relatório anual de adoção e segurança de nuvem da McAfee diz que 97% das organizações, incluindo pequenas empresas, agora usam serviços em nuvem de empresas públicas, privadas ou uma combinação de ambas as plataformas. A má notícia é que uma em quatro organizações usando a nuvem pública sofreu roubo de dados.
2018 Adopção de Nuvem e Relatório de Segurança
O relatório da McAfee, “Navegando em um céu nublado: orientação prática e o estado da segurança em nuvem”, analisa o estado da adoção da nuvem e os desafios enfrentados pelas organizações na proteção de seus ativos digitais. O relatório deste ano também aborda as preocupações com os serviços de nuvem pública e privada e o impacto da Shadow IT. O termo refere-se aos recursos de TI criados e usados dentro de uma organização, mas sem sua aprovação explícita.
$config[code] not foundCom a adoção da nuvem chegando a 100%, a tecnologia está sendo usada por organizações de todos os tamanhos. Isso inclui pequenas empresas que estão começando a apreciar todos os benefícios da computação em nuvem, apesar dos riscos.
Em um comunicado à imprensa, Rajiv Gupta, vice-presidente sênior da unidade de negócios de segurança em nuvem da McAfee, explica como as empresas neutralizam o risco com os protocolos de segurança corretos em vigor. Gupta diz: "Ao implementar medidas de segurança que permitem às organizações recuperar a visibilidade e o controle de seus dados na nuvem, as empresas podem aproveitar a nuvem para acelerar seus negócios e melhorar a segurança de seus dados".
A pesquisa do relatório foi realizada entre outubro e dezembro de 2017 com a participação de 1.400 profissionais de TI. A McAfee disse que um conjunto diversificado de indústrias e tamanhos de organizações em 11 países participaram da pesquisa.
Roubo de dados
Quando se trata de roubo de dados, é a preocupação número um dos profissionais de TI pesquisados. Isso ocorre porque mais de 25% dos usuários de IaaS e SaaS foram vítimas.
A McAfee atribui o problema a uma falta de habilidades de segurança. Apenas 24 por cento dos entrevistados disseram que não estão enfrentando escassez de habilidades. Isso significa que 76% estão enfrentando diferentes níveis de escassez em habilidades de segurança cibernética.
Outros pontos de dados
Questionados sobre o tipo de dados que essas organizações armazenam na nuvem pública, 83% disseram que armazenam informações confidenciais e 69% indicaram que confiam nessas plataformas públicas para manter seus dados confidenciais seguros.
Novamente, isso ocorre apesar do fato de 1 em cada 4 organizações (ou 25%) terem sofrido roubo de dados enquanto usavam a nuvem pública, e 1 em cada 5 tiveram ataques avançados contra sua infraestrutura de nuvem pública.
Você pode baixar o relatório completo aqui.
Melhores práticas e recomendações
Como resultado do estudo, a McAfee apresentou três práticas recomendadas que as organizações devem adotar para garantir a segurança de sua infraestrutura em nuvem:
- Melhore a qualidade do código e reduza explorações e vulnerabilidades com DevOps e DevSecOps e Integração de processos de desenvolvimento, garantia de qualidade e segurança na unidade de negócios ou na equipe de aplicativos.
- Automatize com ferramentas como Chef, Puppet ou Ansible. (A McAfee diz que o uso dessas ferramentas é fundamental para as modernas operações de TI. As mesmas ferramentas devem ser usadas ao migrar para a nuvem, diz a empresa).
- Afaste-se de várias ferramentas de gerenciamento e implante uma plataforma de gerenciamento unificada em várias nuvens para reduzir a complexidade e o custo, aumentando a segurança.
A nuvem tem mais benefícios que riscos
Ainda assim, quando tudo estiver dito e feito, a nuvem oferece muitos benefícios a serem ignorados. Noventa por cento dos entrevistados confiam mais nisso agora do que há um ano. Isso é atribuído a um maior conhecimento da tecnologia de nuvem. A segurança nativa e a integração de terceiros para tecnologias de segurança comercial também tornaram a tecnologia de nuvem mais segura, assim como um maior senso de responsabilidade de todas as partes envolvidas.
Imagens: McAfee
1