De acordo com uma nova pesquisa da
Kaspersky Lab, 35% das empresas admitem não ter certeza se determinadas
informações corporativas estão armazenadas nos servidores da empresa ou
nos dos provedores de nuvem. Assim, é extremamente complicado proteger e
estabelecer a responsabilidade sobre os dados, o que coloca a
integridade da empresa em risco e abre caminho para implicações
potencialmente graves relacionadas à segurança e aos custos.
Os
serviços de nuvem permitem que as empresas utilizem tecnologias
fundamentais para dar suporte a suas operações diárias e seus planos de
crescimento, sem se preocupar com a manutenção ou com os preços
elevados. Não surpreende que 78% das empresas já usem pelo menos uma
plataforma baseada no modelo de software como serviço (SaaS). A mesma
proporção (75%) também planeja migrar mais aplicativos para a nuvem no
futuro. Em termos de IaaS (Infraestrutura como serviço), quase metade
(49%) das grandes corporações e 45% das PMEs estão tentando terceirizar
os processos e a infraestrutura de TI.
No entanto, para muitas organizações, a velocidade de adoção e a atratividade da economia em custos e operações tem prejudicado a segurança, pois são usados serviços de nuvem que não têm qualquer estratégia de segurança de informações. Muitas vezes, na base dessa abordagem, não se tem certeza sobre quem é responsável pela segurança dos dados na nuvem. De fato, nossa pesquisa mostrou que sete em cada dez (70%) empresas que utilizam o SaaS e provedores de serviços de nuvem não têm um plano claro para lidar com incidentes de segurança que poderiam afetar seus parceiros. Um quarto delas admite que nem verifica as credenciais de conformidade dos provedores de serviços, supondo que eles cuidarão da recuperação caso ocorra algum problema.
Porém, 42% das empresas não se sentem adequadamente protegidas de incidentes que possam afetar seus provedores de serviços de nuvem, e um quarto (24%) delas passou, nos últimos 12 meses, por um incidente de segurança que afetou a infraestrutura de TI hospedada por terceiros. Dessa forma, depender apenas do provedor de serviços para fornecer toda a proteção pode ser uma estratégia arriscada.
Essa falta de planejamento e responsabilização pela segurança das informações dos usuários da nuvem pode ter consequências graves para as empresas. As grandes corporações sofrem um impacto financeiro médio de US$ 1,2 milhão em decorrência de um incidente de segurança relacionado à nuvem; esse valor é de US$ 100 mil para as PMEs. Quando os dados são comprometidos por conta de incidentes com terceiros, os três principais tipos de dados afetados são:
No entanto, para muitas organizações, a velocidade de adoção e a atratividade da economia em custos e operações tem prejudicado a segurança, pois são usados serviços de nuvem que não têm qualquer estratégia de segurança de informações. Muitas vezes, na base dessa abordagem, não se tem certeza sobre quem é responsável pela segurança dos dados na nuvem. De fato, nossa pesquisa mostrou que sete em cada dez (70%) empresas que utilizam o SaaS e provedores de serviços de nuvem não têm um plano claro para lidar com incidentes de segurança que poderiam afetar seus parceiros. Um quarto delas admite que nem verifica as credenciais de conformidade dos provedores de serviços, supondo que eles cuidarão da recuperação caso ocorra algum problema.
Porém, 42% das empresas não se sentem adequadamente protegidas de incidentes que possam afetar seus provedores de serviços de nuvem, e um quarto (24%) delas passou, nos últimos 12 meses, por um incidente de segurança que afetou a infraestrutura de TI hospedada por terceiros. Dessa forma, depender apenas do provedor de serviços para fornecer toda a proteção pode ser uma estratégia arriscada.
Essa falta de planejamento e responsabilização pela segurança das informações dos usuários da nuvem pode ter consequências graves para as empresas. As grandes corporações sofrem um impacto financeiro médio de US$ 1,2 milhão em decorrência de um incidente de segurança relacionado à nuvem; esse valor é de US$ 100 mil para as PMEs. Quando os dados são comprometidos por conta de incidentes com terceiros, os três principais tipos de dados afetados são:
- Informações altamente sensíveis de clientes (ocorridos com 49% das PMEs e 40% das corporações)
- Informações básicas de funcionários (35% para PMEs, 36% para corporações)
- E-mails e mensagens internas (31% para PMEs, 35% para corporações)
Portanto,
as empresas devem encontrar maneiras de controlar o caos da nuvem.
Todos os pacotes de dados precisam ser protegidos continuamente onde
estiverem. Para fazer isso, as empresas precisam identificar anomalias
em suas infraestruturas de nuvem, o que só é possível por meio de uma
combinação de técnicas como Machine Learning e análise comportamental.
Essa capacidade de identificar e proteger a infraestrutura em nuvem
contra ameaças desconhecidas é absolutamente fundamental para sua
segurança. Além disso, ao possibilitar a visibilidade do ecossistema em
nuvem e de sua camada de cibersegurança, as empresas terão uma visão
clara de onde residem os dados e se o status de proteção atual está de
acordo com as políticas corporativas de segurança. Somente assim as
empresas conseguirão subjugar o caos da nuvem e ter controle completo,
independentemente do volume de dados e de onde eles são armazenados.
“A Kaspersky Lab tem experiência comprovada na proteção de infraestruturas em nuvem. Nosso portfólio de cibersegurança está ‘pronto para a nuvem’ e já dá suporte aos nossos clientes em sua transição de data centers locais para a nuvem pública e privada e infraestruturas híbridas, com várias soluções e aplicativos gerenciados centralmente”, afirmou Alessio Aceti, chefe da divisão de negócios corporativos da Kaspersky Lab. “A transformação digital acelerada proporciona mais eficiência e flexibilidade para as operações de negócios, mas também apresenta novos desafios de segurança que colocam os projetos corporativos em perigo. Para resolver as deficiências da segurança da nuvem, continuaremos expandindo nossas ofertas, colocando a proteção da infraestrutura em nuvem em um novo patamar. Nossos clientes se beneficiarão da segurança ágil para suas infraestruturas em nuvem de qualquer porte e formato. Isso inclui a proteção das cargas de trabalho baseadas no Amazon Web Services e no Microsoft Azure, assim como os aplicativos em nuvem do Microsoft Office 365, além de também garantir a coordenação e a visibilidade da segurança em toda a nuvem híbrida.”
Para descobrir mais sobre as tendências da segurança em nuvem, leia o relatório em https://www.kaspersky.com/ blog/cloud-zoo/.
Para saber mais sobre como nossos produtos ajudam sua empresa a controlar o caos da nuvem, visite https://www.kaspersky.com.br/ enterprise-security/cloud- security.
“A Kaspersky Lab tem experiência comprovada na proteção de infraestruturas em nuvem. Nosso portfólio de cibersegurança está ‘pronto para a nuvem’ e já dá suporte aos nossos clientes em sua transição de data centers locais para a nuvem pública e privada e infraestruturas híbridas, com várias soluções e aplicativos gerenciados centralmente”, afirmou Alessio Aceti, chefe da divisão de negócios corporativos da Kaspersky Lab. “A transformação digital acelerada proporciona mais eficiência e flexibilidade para as operações de negócios, mas também apresenta novos desafios de segurança que colocam os projetos corporativos em perigo. Para resolver as deficiências da segurança da nuvem, continuaremos expandindo nossas ofertas, colocando a proteção da infraestrutura em nuvem em um novo patamar. Nossos clientes se beneficiarão da segurança ágil para suas infraestruturas em nuvem de qualquer porte e formato. Isso inclui a proteção das cargas de trabalho baseadas no Amazon Web Services e no Microsoft Azure, assim como os aplicativos em nuvem do Microsoft Office 365, além de também garantir a coordenação e a visibilidade da segurança em toda a nuvem híbrida.”
Para descobrir mais sobre as tendências da segurança em nuvem, leia o relatório em https://www.kaspersky.com/
Para saber mais sobre como nossos produtos ajudam sua empresa a controlar o caos da nuvem, visite https://www.kaspersky.com.br/
Nenhum comentário:
Postar um comentário