Levantamento revela que 35% das empresas admitem não ter certeza se determinadas informações corporativas estão armazenadas nos servidores da empresa ou nos dos provedores de nuvem. Assim, é extremamente complicado proteger e estabelecer a responsabilidade sobre os dados, o que coloca a integridade da empresa em risco e abre caminho para implicações potencialmente graves relacionadas à segurança e aos custos.
Os serviços de nuvem permitem que as empresas utilizem tecnologias fundamentais para dar suporte a suas operações diárias e seus planos de crescimento, sem se preocupar com a manutenção ou com os preços elevados. Não surpreende que 78% das empresas já usem pelo menos uma plataforma baseada no modelo de software como serviço (SaaS). A mesma proporção (75%) também planeja migrar mais aplicativos para a nuvem no futuro. Em termos de IaaS (Infraestrutura como serviço), quase metade (49%) das grandes corporações e 45% das PMEs estão tentando terceirizar os processos e a infraestrutura de TI.
No entanto, para muitas organizações, a velocidade de adoção e a atratividade da economia em custos e operações tem prejudicado a segurança, pois são usados serviços de nuvem que não têm qualquer estratégia de segurança de informações. Muitas vezes, na base dessa abordagem, não se tem certeza sobre quem é responsável pela segurança dos dados na nuvem. De fato, nossa pesquisa mostrou que sete em cada dez (70%) empresas que utilizam o SaaS e provedores de serviços de nuvem não têm um plano claro para lidar com incidentes de segurança que poderiam afetar seus parceiros. Um quarto delas admite que nem verifica as credenciais de conformidade dos provedores de serviços, supondo que eles cuidarão da recuperação caso ocorra algum problema.
Porém, 42% das empresas não se sentem adequadamente protegidas de incidentes que possam afetar seus provedores de serviços de nuvem, e um quarto (24%) delas passou, nos últimos 12 meses, por um incidente de segurança que afetou a infraestrutura de TI hospedada por terceiros. Dessa forma, depender apenas do provedor de serviços para fornecer toda a proteção pode ser uma estratégia arriscada.
Essa falta de planejamento e responsabilização pela segurança das informações dos usuários da nuvem pode ter consequências graves para as empresas. As grandes corporações sofrem um impacto financeiro médio de US$ 1,2 milhão em decorrência de um incidente de segurança relacionado à nuvem; esse valor é de US$ 100 mil para as PMEs. Quando os dados são comprometidos por conta de incidentes com terceiros, os três principais tipos de dados afetados são:
- Informações altamente sensíveis de clientes (ocorridos com 49% das PMEs e 40% das corporações)
- Informações básicas de funcionários (35% para PMEs, 36% para corporações)
- E-mails e mensagens internas (31% para PMEs, 35% para corporações)
Portanto, as empresas devem encontrar maneiras de controlar o caos da nuvem. Todos os pacotes de dados precisam ser protegidos continuamente onde estiverem. Para fazer isso, as empresas precisam identificar anomalias em suas infraestruturas de nuvem, o que só é possível por meio de uma combinação de técnicas como Machine Learning e análise comportamental. Essa capacidade de identificar e proteger a infraestrutura em nuvem contra ameaças desconhecidas é absolutamente fundamental para sua segurança.
Além disso, ao possibilitar a visibilidade do ecossistema em nuvem e de sua camada de cibersegurança, as empresas terão uma visão clara de onde residem os dados e se o status de proteção atual está de acordo com as políticas corporativas de segurança. Somente assim as empresas conseguirão subjugar o caos da nuvem e ter controle completo, independentemente do volume de dados e de onde eles são armazenados.
