90% dos profissionais de SI classificam como sensíveis os dados em nuvem

Pesquisa revela que, embora 97% das empresas consultadas disponham de políticas de aprovação de serviços em cloud, 82% estão mais preocupadas com o cumprimento dos processos por parte dos colaboradores das organizações onde atuam

Compartilhar:

A grande maioria dos profissionais de segurança da informação (90%) classifica como sensíveis mais da metade dos seus dados armazenados em nuvem. Além disso, embora 97% disponham de políticas de aprovação de serviços de nuvem, 82% estão preocupados com o cumprimento dos processos por parte dos funcionários nas organizações em que atuam.

 

Essas conclusões fazem parte do “Relatório de Ameaças à Nuvem 2018” (Cloud Threat Report, em inglês), produzido pela KPMG e pela Oracle, com a participação de 450 profissionais de segurança cibernética e tecnologia da informação de organizações privadas e públicas dos Estados Unidos, Canadá, Reino Unido, Austrália e Cingapura.

 

“As organizações estão enfrentando dificuldades para proteger seus dados em meio a um crescente número de violações de segurança. Este cenário já vem causando uma movimentação no mercado e os gastos com segurança cibernética estão em ascensão, já que 89% dos respondentes do estudo esperam que suas organizações aumentem os investimentos em segurança cibernética no próximo ano fiscal”, afirma o sócio de Cibersegurança da KPMG no Brasil, Leandro Augusto Marco Antonio.

 

No caso de empresas que armazenam dados sensíveis na nuvem, uma estratégia de segurança reforçada é a chave para monitorar e proteger esses dados. Para 40% dos respondentes, detectar incidentes de segurança e ser capaz de reagir é o maior desafio de segurança cibernética. Como parte dos evidentes esforços para superar esse desafio, quatro de dez empresas contrataram profissionais dedicados a manter a segurança em nuvem, enquanto 84% estão comprometidas em aplicar um nível maior de automação para defender-se de forma eficaz de ataques sofisticados.

 

Nesse cenário de ameaças em transformação, há importantes desafios a serem superados, pois apenas 14% dos respondentes são capazes de analisar a maior parte (75% a 100%) de seus dados referentes a incidentes de segurança e tomar medidas de forma eficaz. Além disso, 26% mencionaram a falta de políticas unificadas em relação a infraestruturas díspares como um dos principais desafios, revelando inconsistência nas políticas de serviços de nuvem.

 

“A velocidade nas mudanças das estratégias empresariais e a inovação constante exigem soluções flexíveis com bom custo-benefício. Com a utilização crescente dos serviços de nuvem, as organizações precisam alinhar cada vez mais seus objetivos de negócio com recursos de segurança cibernética, estabelecendo controles rigorosos e independentes em relação aos fornecedores. Há ainda fatores que precisam ser observados do ponto de vista de privacidade de dados e regulatórios, que podem impactar diretamente nas operações dessas companhias com multas que podem chegar a dezenas de milhares de dólares”, completa o sócio da KPMG.

 

Outra conclusão importante do estudo está relacionada à necessidade de as organizações repensarem as estratégias e os fornecedores de serviços de nuvem diante de regulamentações que mudam constantemente. A Regulamentação Geral de Proteção de Dados (GDPR) impactará as escolhas de estratégia e fornecedor de serviços de nuvem para 95% dos respondentes.

 

O estudo também revelou que usuários de dispositivos móveis estão gerando desafios de gestão de identidade e acesso para as organizações. Além disso, 36% dizem que o uso de dispositivos móveis e aplicativos torna os controles e o monitoramento de gestão de identidades e acessos mais difíceis. Nesse cenário, a automatização pode ajudar, pois 29% dos respondentes usam a aprendizagem de máquina de forma limitada, 18% fazem uso mais amplo dessa solução técnica de inteligência artificial e outros 24% estão adicionando a aprendizagem de máquina às suas ferramentas de segurança.

 

“Existem temas emergentes que estão na agenda da maioria das empresas. Estas tecnologias facilitam a implementação de alguns processos de segurança, obviamente que notamos que a maioria delas ainda não está madura em processos básicos, como gestão de incidentes – inclusive por dados mostrados na pesquisa, o que pode ser um erro se as fundações de segurança não estiverem adequadas e em pleno funcionamento”, finaliza o sócio da KPMG.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Comissão vota projeto que regulamenta uso de Inteligência Artificial no Brasil

Prevista para entrar em votação nesta quarta-feira, parlamentares, especialistas e representantes da sociedade civil defenderam a aprovação do projeto de...
Security Report | Destaques

O mundo está preparado para as transformações da IA?

Durante as apresentações do re:Inforce 2024, os executivos da AWS foram chamados a falar das mais recentes transformações relacionadas à...
Security Report | Destaques

Cultura de Segurança é passo essencial para elevar a maturidade, diz AWS

O evento re:Inforce 2024 iniciou nesta terça-feira (11) na Filadélfia, com o CISO da companhia, Chris Betz, apresentando as novas...
Security Report | Destaques

Drogaria Araujo supera desafios de Gestão de Vulnerabilidades

A companhia contou com apoio de Tenable e ShieldSec em jornada tecnológica. Uma das necessidades respondidas pela parceria era garantir...