sexta-feira, 29 de dezembro de 2017

Kaspersky Lab: 47% das empresas perdem dados nas mãos de provedores de nuvem terceirizados

 De acordo com uma nova pesquisa da Kaspersky Lab, 35% das empresas admitem não ter certeza se determinadas informações corporativas estão armazenadas nos servidores da empresa ou nos dos provedores de nuvem. Assim, é extremamente complicado proteger e estabelecer a responsabilidade sobre os dados, o que coloca a integridade da empresa em risco e abre caminho para implicações potencialmente graves relacionadas à segurança e aos custos.
 
Os serviços de nuvem permitem que as empresas utilizem tecnologias fundamentais para dar suporte a suas operações diárias e seus planos de crescimento, sem se preocupar com a manutenção ou com os preços elevados. Não surpreende que 78% das empresas já usem pelo menos uma plataforma baseada no modelo de software como serviço (SaaS). A mesma proporção (75%) também planeja migrar mais aplicativos para a nuvem no futuro. Em termos de IaaS (Infraestrutura como serviço), quase metade (49%) das grandes corporações e 45% das PMEs estão tentando terceirizar os processos e a infraestrutura de TI.

No entanto, para muitas organizações, a velocidade de adoção e a atratividade da economia em custos e operações tem prejudicado a segurança, pois são usados serviços de nuvem que não têm qualquer estratégia de segurança de informações. Muitas vezes, na base dessa abordagem, não se tem certeza sobre quem é responsável pela segurança dos dados na nuvem. De fato, nossa pesquisa mostrou que sete em cada dez (70%) empresas que utilizam o SaaS e provedores de serviços de nuvem não têm um plano claro para lidar com incidentes de segurança que poderiam afetar seus parceiros. Um quarto delas admite que nem verifica as credenciais de conformidade dos provedores de serviços, supondo que eles cuidarão da recuperação caso ocorra algum problema.

Porém, 42% das empresas não se sentem adequadamente protegidas de incidentes que possam afetar seus provedores de serviços de nuvem, e um quarto (24%) delas passou, nos últimos 12 meses, por um incidente de segurança que afetou a infraestrutura de TI hospedada por terceiros. Dessa forma, depender apenas do provedor de serviços para fornecer toda a proteção pode ser uma estratégia arriscada.

            

Essa falta de planejamento e responsabilização pela segurança das informações dos usuários da nuvem pode ter consequências graves para as empresas. As grandes corporações sofrem um impacto financeiro médio de US$ 1,2 milhão em decorrência de um incidente de segurança relacionado à nuvem; esse valor é de US$ 100 mil para as PMEs. Quando os dados são comprometidos por conta de incidentes com terceiros, os três principais tipos de dados afetados são:
  • Informações altamente sensíveis de clientes (ocorridos com 49% das PMEs e 40% das corporações)
  • Informações básicas de funcionários (35% para PMEs, 36% para corporações)
  • E-mails e mensagens internas (31% para PMEs, 35% para corporações)
Portanto, as empresas devem encontrar maneiras de controlar o caos da nuvem. Todos os pacotes de dados precisam ser protegidos continuamente onde estiverem. Para fazer isso, as empresas precisam identificar anomalias em suas infraestruturas de nuvem, o que só é possível por meio de uma combinação de técnicas como Machine Learning e análise comportamental. Essa capacidade de identificar e proteger a infraestrutura em nuvem contra ameaças desconhecidas é absolutamente fundamental para sua segurança. Além disso, ao possibilitar a visibilidade do ecossistema em nuvem e de sua camada de cibersegurança, as empresas terão uma visão clara de onde residem os dados e se o status de proteção atual está de acordo com as políticas corporativas de segurança. Somente assim as empresas conseguirão subjugar o caos da nuvem e ter controle completo, independentemente do volume de dados e de onde eles são armazenados.

“A Kaspersky Lab tem experiência comprovada na proteção de infraestruturas em nuvem. Nosso portfólio de cibersegurança está ‘pronto para a nuvem’ e já dá suporte aos nossos clientes em sua transição de data centers locais para a nuvem pública e privada e infraestruturas híbridas, com várias soluções e aplicativos gerenciados centralmente”, afirmou Alessio Aceti, chefe da divisão de negócios corporativos da Kaspersky Lab. A transformação digital acelerada proporciona mais eficiência e flexibilidade para as operações de negócios, mas também apresenta novos desafios de segurança que colocam os projetos corporativos em perigo. Para resolver as deficiências da segurança da nuvem, continuaremos expandindo nossas ofertas, colocando a proteção da infraestrutura em nuvem em um novo patamar. Nossos clientes se beneficiarão da segurança ágil para suas infraestruturas em nuvem de qualquer porte e formato. Isso inclui a proteção das cargas de trabalho baseadas no Amazon Web Services e no Microsoft Azure, assim como os aplicativos em nuvem do Microsoft Office 365, além de também garantir a coordenação e a visibilidade da segurança em toda a nuvem híbrida.” 


Para descobrir mais sobre as tendências da segurança em nuvem, leia o relatório em https://www.kaspersky.com/blog/cloud-zoo/.

Para saber mais sobre como nossos produtos ajudam sua empresa a controlar o caos da nuvem, visite https://www.kaspersky.com.br/enterprise-security/cloud-security.

Nenhum comentário:

Postar um comentário