90% dos profissionais de SI classificam como sensíveis os dados em nuvem

Pesquisa revela que, embora 97% das empresas consultadas disponham de políticas de aprovação de serviços em cloud, 82% estão mais preocupadas com o cumprimento dos processos por parte dos colaboradores das organizações onde atuam

Compartilhar:

A grande maioria dos profissionais de segurança da informação (90%) classifica como sensíveis mais da metade dos seus dados armazenados em nuvem. Além disso, embora 97% disponham de políticas de aprovação de serviços de nuvem, 82% estão preocupados com o cumprimento dos processos por parte dos funcionários nas organizações em que atuam.

 

Essas conclusões fazem parte do “Relatório de Ameaças à Nuvem 2018” (Cloud Threat Report, em inglês), produzido pela KPMG e pela Oracle, com a participação de 450 profissionais de segurança cibernética e tecnologia da informação de organizações privadas e públicas dos Estados Unidos, Canadá, Reino Unido, Austrália e Cingapura.

 

“As organizações estão enfrentando dificuldades para proteger seus dados em meio a um crescente número de violações de segurança. Este cenário já vem causando uma movimentação no mercado e os gastos com segurança cibernética estão em ascensão, já que 89% dos respondentes do estudo esperam que suas organizações aumentem os investimentos em segurança cibernética no próximo ano fiscal”, afirma o sócio de Cibersegurança da KPMG no Brasil, Leandro Augusto Marco Antonio.

 

No caso de empresas que armazenam dados sensíveis na nuvem, uma estratégia de segurança reforçada é a chave para monitorar e proteger esses dados. Para 40% dos respondentes, detectar incidentes de segurança e ser capaz de reagir é o maior desafio de segurança cibernética. Como parte dos evidentes esforços para superar esse desafio, quatro de dez empresas contrataram profissionais dedicados a manter a segurança em nuvem, enquanto 84% estão comprometidas em aplicar um nível maior de automação para defender-se de forma eficaz de ataques sofisticados.

 

Nesse cenário de ameaças em transformação, há importantes desafios a serem superados, pois apenas 14% dos respondentes são capazes de analisar a maior parte (75% a 100%) de seus dados referentes a incidentes de segurança e tomar medidas de forma eficaz. Além disso, 26% mencionaram a falta de políticas unificadas em relação a infraestruturas díspares como um dos principais desafios, revelando inconsistência nas políticas de serviços de nuvem.

 

“A velocidade nas mudanças das estratégias empresariais e a inovação constante exigem soluções flexíveis com bom custo-benefício. Com a utilização crescente dos serviços de nuvem, as organizações precisam alinhar cada vez mais seus objetivos de negócio com recursos de segurança cibernética, estabelecendo controles rigorosos e independentes em relação aos fornecedores. Há ainda fatores que precisam ser observados do ponto de vista de privacidade de dados e regulatórios, que podem impactar diretamente nas operações dessas companhias com multas que podem chegar a dezenas de milhares de dólares”, completa o sócio da KPMG.

 

Outra conclusão importante do estudo está relacionada à necessidade de as organizações repensarem as estratégias e os fornecedores de serviços de nuvem diante de regulamentações que mudam constantemente. A Regulamentação Geral de Proteção de Dados (GDPR) impactará as escolhas de estratégia e fornecedor de serviços de nuvem para 95% dos respondentes.

 

O estudo também revelou que usuários de dispositivos móveis estão gerando desafios de gestão de identidade e acesso para as organizações. Além disso, 36% dizem que o uso de dispositivos móveis e aplicativos torna os controles e o monitoramento de gestão de identidades e acessos mais difíceis. Nesse cenário, a automatização pode ajudar, pois 29% dos respondentes usam a aprendizagem de máquina de forma limitada, 18% fazem uso mais amplo dessa solução técnica de inteligência artificial e outros 24% estão adicionando a aprendizagem de máquina às suas ferramentas de segurança.

 

“Existem temas emergentes que estão na agenda da maioria das empresas. Estas tecnologias facilitam a implementação de alguns processos de segurança, obviamente que notamos que a maioria delas ainda não está madura em processos básicos, como gestão de incidentes – inclusive por dados mostrados na pesquisa, o que pode ser um erro se as fundações de segurança não estiverem adequadas e em pleno funcionamento”, finaliza o sócio da KPMG.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...