book_icon

Relatório aponta despreparo das empresas para atender GDPR

Em levantamento, Netskope aponta que houve ligeiro aumento da oferta de serviços em nuvem. No entanto, pouco mais de 24% recebeu classificação alta de preparo para a regulamentação europeia
Relatório aponta despreparo das empresas para atender GDPR

Com prazo final marcado para maio de 2018, as empresas deverão estar aptas a atuar conforme as regras do Regulamento Geral de Proteção de Dados da União Européia (GDPR, em inglês). No entanto, relatório trimestral sobre cloud realizado pela Netskope, revela que ainda há um despreparo das empresas para atender às regras. O documento aponta poucas mudanças no nível de preparação em comparação aos níveis relatados anteriormente, com quase três quartos dos serviços em nuvem, sem os recursos essenciais para garantir a conformidade.

Dos serviços de nuvem em uso, apenas 24,6% receberam uma classificação “alta” de preparo GDPR

No relatório, a Netskope observou que, em média, as empresas implantaram 1.022 serviços na nuvem. O percentual é ligeiramente abaixo da média do último trimestre, quando chegou a média de 1.053. Dos serviços de nuvem em uso, apenas 24,6% receberam uma classificação “alta” de preparo GDPR, com base em atributos como localização de onde os dados são armazenados, nível de criptografia e especificações de acordo com o processamento de dados.

Ao examinar as ameaças que colocam dados corporativos em risco diariamente, o Netskope Threat Research Labs encontrou backdoors em 27,4% de todas as detecções, ransomware em 8,6%, adware em 8,1%, JavaScript em 7,2%, malware Mac em 7,2%, macros do Microsoft Office em 5,9% e explorações de PDF em 2,7%.

Pela primeira vez, o relatório também examinou o malware relacionado com Bitcoin, descobrindo que representava 0,9% de todas as ameaças, muitas das quais hospedadas em ambientes IaaS como o Amazon Web Services. Além disso, a classificação de “alto risco” representa 86,9% de todas as ameaças, subindo 69% em relação ao último trimestre e também 23,8% dos arquivos infectados com malware foram compartilhados com outros, incluindo usuários internos ou externos, ou mesmo compartilhados publicamente.

Com a metade da lista dos 20 principais aplicativos consistindo em serviços de armazenamento em nuvem ou colaboração, as organizações devem ficar de olho nos dados que circulam dentro e fora desses serviços. Muitos serviços de armazenamento e colaboração em nuvem se conectam a outros serviços da nuvem (por exemplo, armazenamento em nuvem conectando-se ao Salesforce ou DocuSign) e um programa abrangente de segurança na nuvem deve levar em consideração o que controla.

Neste trimestre, a quantidade média de serviços em nuvem por empresa diminuiu 2,9% representando cerca de 1.022 serviços em nuvem, em comparação com 1.053 no último trimestre. A Indústria liderou o caminho com uma maior quantidade média de serviços em nuvem utilizados com 1.370, seguidos de Saúde e Hospitalar com 1.340. Os serviços Financeiros, Bancários e Seguros chegaram em terceiro com 1.175 e Varejo, Restaurantes e Hospitalidade quarto com 976. Tecnologia e Serviços de TI caiu para 772 neste trimestre.

Em relação aos serviços específicos da nuvem, os serviços de RH são os mais populares – e mais prováveis para guardar dados sensíveis e pessoais, conforme definido pelo GDPR. Os aplicativos de colaboração viram um salto: a empresa média possui 85 aplicativos de colaboração em uso, acima do último trimestre passado. Em contrapartida, o número médio de aplicativos de produtividade em uso diminuiu, sinalizando uma mudança na forma como os funcionários da empresa estão fazendo as coisas – favorecendo a colaboração e a comunicação sobre os rastreadores de produtividade tradicionais.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.