A grande maioria dos profissionais de segurança da informação (90%) classifica como sensíveis mais da metade dos seus dados armazenados em nuvem. Além disso, embora 97% disponham de políticas de aprovação de serviços de nuvem, 82% estão preocupados com o cumprimento dos processos por parte dos funcionários nas organizações em que atuam.
Essas conclusões fazem parte do “Relatório de Ameaças à Nuvem 2018” (Cloud Threat Report, em inglês), produzido pela KPMG e pela Oracle, com a participação de 450 profissionais de segurança cibernética e tecnologia da informação de organizações privadas e públicas dos Estados Unidos, Canadá, Reino Unido, Austrália e Cingapura.
“As organizações estão enfrentando dificuldades para proteger seus dados em meio a um crescente número de violações de segurança. Este cenário já vem causando uma movimentação no mercado e os gastos com segurança cibernética estão em ascensão, já que 89% dos respondentes do estudo esperam que suas organizações aumentem os investimentos em segurança cibernética no próximo ano fiscal”, afirma o sócio de Cibersegurança da KPMG no Brasil, Leandro Augusto Marco Antonio.
No caso de empresas que armazenam dados sensíveis na nuvem, uma estratégia de segurança reforçada é a chave para monitorar e proteger esses dados. Para 40% dos respondentes, detectar incidentes de segurança e ser capaz de reagir é o maior desafio de segurança cibernética. Como parte dos evidentes esforços para superar esse desafio, quatro de dez empresas contrataram profissionais dedicados a manter a segurança em nuvem, enquanto 84% estão comprometidas em aplicar um nível maior de automação para defender-se de forma eficaz de ataques sofisticados.
Nesse cenário de ameaças em transformação, há importantes desafios a serem superados, pois apenas 14% dos respondentes são capazes de analisar a maior parte (75% a 100%) de seus dados referentes a incidentes de segurança e tomar medidas de forma eficaz. Além disso, 26% mencionaram a falta de políticas unificadas em relação a infraestruturas díspares como um dos principais desafios, revelando inconsistência nas políticas de serviços de nuvem.
“A velocidade nas mudanças das estratégias empresariais e a inovação constante exigem soluções flexíveis com bom custo-benefício. Com a utilização crescente dos serviços de nuvem, as organizações precisam alinhar cada vez mais seus objetivos de negócio com recursos de segurança cibernética, estabelecendo controles rigorosos e independentes em relação aos fornecedores. Há ainda fatores que precisam ser observados do ponto de vista de privacidade de dados e regulatórios, que podem impactar diretamente nas operações dessas companhias com multas que podem chegar a dezenas de milhares de dólares”, completa o sócio da KPMG.
Outra conclusão importante do estudo está relacionada à necessidade de as organizações repensarem as estratégias e os fornecedores de serviços de nuvem diante de regulamentações que mudam constantemente. A Regulamentação Geral de Proteção de Dados (GDPR) impactará as escolhas de estratégia e fornecedor de serviços de nuvem para 95% dos respondentes.
O estudo também revelou que usuários de dispositivos móveis estão gerando desafios de gestão de identidade e acesso para as organizações. Além disso, 36% dizem que o uso de dispositivos móveis e aplicativos torna os controles e o monitoramento de gestão de identidades e acessos mais difíceis. Nesse cenário, a automatização pode ajudar, pois 29% dos respondentes usam a aprendizagem de máquina de forma limitada, 18% fazem uso mais amplo dessa solução técnica de inteligência artificial e outros 24% estão adicionando a aprendizagem de máquina às suas ferramentas de segurança.
“Existem temas emergentes que estão na agenda da maioria das empresas. Estas tecnologias facilitam a implementação de alguns processos de segurança, obviamente que notamos que a maioria delas ainda não está madura em processos básicos, como gestão de incidentes – inclusive por dados mostrados na pesquisa, o que pode ser um erro se as fundações de segurança não estiverem adequadas e em pleno funcionamento”, finaliza o sócio da KPMG.
