Conforme os negócios se expandem, cada vez mais as empresas adotam novas ferramentas corporativas e serviços em nuvem, na tentativa de tornar o trabalho de seus funcionários mais eficiente e flexível, além de reduzir despesas. De acordo com uma recente pesquisa de segurança, quase dois terços (63%) das empresas que empregam até 249 pessoas usam um ou mais aplicativos de negócios fornecidos como um serviço. No entanto, essa tendência das empresas em expansão de usar serviços em nuvem para otimizar suas operações, também pode ter efeitos negativos, como a perda de controle sobre a segurança dos aplicativos e os dados valiosos de clientes.
PMEs promovem crescimento com o uso de plataformas em nuvem
Tanto as menores empresas quanto aquelas que estão passando por uma fase de rápido crescimento veem as tecnologias de nuvem como uma oportunidade de cumprir suas tarefas corporativas de modo mais eficiente e econômico. Metade (50%) das empresas com até 49 funcionários (microempresas) e 40% das empresas que têm entre 50 e 249 funcionários (PMEs) têm pessoas que trabalham regularmente fora do escritório e que precisam acessar dados e aplicativos pela nuvem. E, conforme essas empresas se tornam maiores, têm uma necessidade crescente de serviços em nuvem: 73% das PMEs e 56% das microempresas usam pelo menos um serviço em nuvem. Dentre as ferramentas SaaS (Software as a service, em inglês) mais utilizadas estão os serviços de e-mail, armazenamento de documentos e colaboração, financeiros e contábeis.
TI, cibersegurança e falta de controle
No entanto, a utilização ativa das nuvens também tem um outro lado: as infraestruturas de TI das organizações consolidam cada vez mais serviços e aplicativos, mas, às vezes, não conseguem fornecer os níveis necessários de controle e visibilidade. Consequentemente, 66% das empresas com 1–249 funcionários têm dificuldades para gerenciar essas infraestruturas de TI heterogêneas.
O aumento da complexidade requer que as PMEs adotem uma nova abordagem de gerenciamento da infraestrutura. Porém, o problema é que os especialistas em TI internos nem sempre têm qualificações suficientes para enfrentar esse desafio. Além disso, 14% das empresas com 50–249 funcionários deixam o gerenciamento da segurança de TI nas mãos de profissionais que não são especialistas em TI. Isso pode resultar em riscos reais para a cibersegurança das empresas e, eventualmente, elas podem não ter capacidade ou tempo para avaliar esses riscos, pois seu foco está no desenvolvimento dos negócios.
Quem é responsável pela proteção de dados nos aplicativos utilizados como serviços?
Mesmo no contexto em que as funções de segurança de informações se mostram secundárias para a expansão dos negócios, as pequenas e médias empresas têm consciência de como é importante garantir a segurança dos dados valiosos de seus clientes. A segurança de dados é o maior desafio que enfrentam tanto as microempresas quanto as PMEs. Contudo, em 49% das microempresas e 64% das PMEs, há dados valiosos de clientes armazenados em dispositivos móveis dos funcionários. O vazamento desses dados pode resultar em graves danos para a reputação da empresa, além de prejuízos financeiros decorrentes de processos judiciais. Embora as empresas de nível corporativo normalmente tenham recursos reservados para resolver esse tipo de dificuldade, as organizações menores podem passar por situações dramáticas, como interrupções importantes nas operações ou até perdas de negócios.
Embora as pequenas empresas tenham consciência do problema, elas não entendem claramente quem tem a responsabilidade sobre esses ativos, já que eles são processados nos serviços em nuvem. As empresas com até 49 funcionários mostram uma postura especialmente preocupante em relação a esse problema. Por exemplo, quase dois terços (64%) das microempresas que participaram da pesquisa estão convencidas de que o provedor é responsável pela segurança dos aplicativos de troca de documentos, e 56% das PMEs compartilham essa opinião.
“Para aproveitar as vantagens da computação em nuvem, independentemente de seu estágio de desenvolvimento, as empresas precisam gerenciar uma série de plataformas e serviços em nuvem com eficiência. Para isso, é fundamental a capacidade de reconhecer claramente quem é responsável pela cibersegurança das infraestruturas de TI, cuja complexidade aumenta continuamente. Quer seja gerenciada por uma equipe interna ou por um consultor confiável, a cibersegurança não pode ser negligenciada”, diz Maxim Frolov, vice-presidente de vendas globais da Kaspersky Lab. “Portanto, todas as empresas devem estabelecer uma função dedicada para manter o controle sobre a segurança de plataformas em nuvem, dados sigilosos e processos de negócios.”
