book_icon

Empresas alemãs são mais cuidadosas com ativos em nuvem

Estudo da Gemalto e do Ponemon Institute aponta que há grandes diferenças entre países quando se trata de implementações de proteção de dados na nuvem
Empresas alemãs são mais cuidadosas com ativos em nuvem

Apesar da imensa maioria das empresas globais (95%) já ter adotado serviços em nuvem, existe uma grande diferença entre o nível de precauções de segurança aplicadas pelas empresas em diferentes mercados. Estudo da Gemalto e do Ponemon Institute revela que empresas alemãs têm uma probabilidade quase que duas vezes maior de proteger informações confidenciais ou sensíveis na nuvem (61%) do que organizações britânicas (35%), brasileiras (34%) e japonesas (31%).

Metade das organizações globais acredita que informações de pagamento (54%) e dados de clientes (49%) estão em risco quando armazenadas na nuvem

No levantamento, as organizações admitiram que, em média, apenas dois quintos (40%) dos dados armazenados na nuvem estão protegidos com criptografia e soluções de gerenciamento de chave. O estudo entrevistou mais de 3.200 profissionais de TI e segurança em TI para obter um melhor entendimento das principais tendências em administração de dados e práticas de segurança para serviços baseados em nuvem.

A liderança da Alemanha em segurança em nuvem abrange ainda aplicações de controle, tais como criptografia e tokenização. A maioria (61%) das organizações alemãs revelou que protege informações sensíveis ou confidenciais, embora sejam armazenadas na nuvem, à frente dos EUA (51%) e do Japão (50%). O nível ou a segurança aplicada aumenta um pouco mais quando são enviadas e recebidas pela empresa, aumentando para 67% em relação à Alemanha, com o Japão (62%) e a Índia (61%) em seguida.

Fundamentalmente, porém, mais de três quartos (77%) das organizações ao redor do globo reconhecem a importância de ter a capacidade de implementar soluções criptológicas, como a encriptação. A tendência é que isso só aumente, com nove em cada 10 (91%) acreditando que esse movimento será maior nos próximos dois anos – um aumento do 86% aferido ano passado.

Apesar da crescente adoção da computação em nuvem e dos benefícios que ela traz, parece que as organizações globais ainda estão cautelosas. De modo preocupante, metade das organizações responderam que informações de pagamento (54%) e dados de clientes (49%) estão em risco quando armazenados na nuvem. Mais da metade (57%) das organizações globais também acreditam que a utilização da nuvem as torna mais propensas a burlar regulamentações de privacidade e proteção de dados, um pouco abaixo dos 62% em 2016.

Devido a esse risco percebido, quase todas (88%) acreditam que a nova Regulamentação Geral de Proteção de Dados da Europa (GDPR, do inglês General Data Protection Regulation), irá exigir mudanças na administração da nuvem, com duas em cinco (37%) afirmando que exigirá mudanças significativas. Assim como a dificuldade em atender os requisitos regulatórios, três quartos dos entrevistados globais (75%) também relataram que é mais complexo gerenciar regulamentações de privacidade e proteção de dados em um ambiente de nuvem do que em redes nas instalações do cliente, com a França (97%) e os EUA (87%) liderando a lista, seguidos da Índia (83%).

Cabeça nas nuvens

Apesar da prevalência do uso da nuvem, o estudo revelou que há uma lacuna de conscientização dentro das empresas a respeito dos serviços que estão sendo utilizados. Somente um quarto (25%) dos profissionais de TI e segurança em TI revelaram que estão muito confiantes no seu conhecimento sobre todos os serviços em nuvem que suas empresas utilizam.

Analisando com cuidado, a prática de shadow IT (omissão de acesso indevido ou não autorizado ao TI da empresa) pode continuar causando problemas. Mais da metade das organizações australianas (61%), brasileiras (59%) e britânicas (56%) não estão seguras de que conhecem todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem que sua organização está utilizando. A confiança aparece quando analisamos outros países, com somente cerca de um quarto na Alemanha (27%), no Japão (27%) e na França (25%), afirmando o contrário.

Felizmente, a vasta maioria (81%) acredita que a capacidade de usar métodos robustos de autenticação para acessar dados e aplicativos na nuvem é essencial ou muito importante. As empresas na Austrália são as mais interessadas em ver as autenticações já implementadas, com 92% concordando que isso ajudaria a garantir que somente pessoas autorizadas poderiam acessar certos dados e aplicativos na nuvem, à frente da Índia (85%) e do Japão (84%).

“Embora seja muito bom ver que alguns países, como a Alemanha, levam a sério a segurança em nuvem, existe uma atitude preocupante crescendo em outros lugares”, disse Jason Hart, CTO de Proteção de Dados na Gemalto. “Podemos afirmar que quase metade acredita que a nuvem dificulta a proteção de dados, quando o correto é exatamente o oposto”.

“A vantagem da nuvem é sua comodidade, escalabilidade e controle de custos na oferta de opções a empresas que não seriam capazes de acessar ou custear por conta própria, particularmente quando se trata de segurança. No entanto, embora proteger dados seja mais fácil, nunca deve haver a suposição de que a adoção da nuvem significa que as informações estejam automaticamente seguras. Basta analisar as recentes violações da Accenture e Uber como exemplos de dados na nuvem que foram expostos. Não importa onde estejam os dados, os controles adequados, como criptografia e tokenização, precisam ser aplicados na fonte dos dados. Uma vez implementados, qualquer problema de conformidade deve ser resolvido.”

Gemalto

Gestão

Nuvem

segurança

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.