Empresas alemãs são mais cuidadosas com ativos em nuvem

Apesar da imensa maioria das empresas globais (95%) já ter adotado serviços em nuvem, existe uma grande diferença entre o nível de precauções de segurança aplicadas pelas empresas em diferentes mercados. Estudo da Gemalto e do Ponemon Institute revela que empresas alemãs têm uma probabilidade quase que duas vezes maior de proteger informações confidenciais ou sensíveis na nuvem (61%) do que organizações britânicas (35%), brasileiras (34%) e japonesas (31%).

No levantamento, as organizações admitiram que, em média, apenas dois quintos (40%) dos dados armazenados na nuvem estão protegidos com criptografia e soluções de gerenciamento de chave. O estudo entrevistou mais de 3.200 profissionais de TI e segurança em TI para obter um melhor entendimento das principais tendências em administração de dados e práticas de segurança para serviços baseados em nuvem.

A liderança da Alemanha em segurança em nuvem abrange ainda aplicações de controle, tais como criptografia e tokenização. A maioria (61%) das organizações alemãs revelou que protege informações sensíveis ou confidenciais, embora sejam armazenadas na nuvem, à frente dos EUA (51%) e do Japão (50%). O nível ou a segurança aplicada aumenta um pouco mais quando são enviadas e recebidas pela empresa, aumentando para 67% em relação à Alemanha, com o Japão (62%) e a Índia (61%) em seguida.

Fundamentalmente, porém, mais de três quartos (77%) das organizações ao redor do globo reconhecem a importância de ter a capacidade de implementar soluções criptológicas, como a encriptação. A tendência é que isso só aumente, com nove em cada 10 (91%) acreditando que esse movimento será maior nos próximos dois anos – um aumento do 86% aferido ano passado.

Apesar da crescente adoção da computação em nuvem e dos benefícios que ela traz, parece que as organizações globais ainda estão cautelosas. De modo preocupante, metade das organizações responderam que informações de pagamento (54%) e dados de clientes (49%) estão em risco quando armazenados na nuvem. Mais da metade (57%) das organizações globais também acreditam que a utilização da nuvem as torna mais propensas a burlar regulamentações de privacidade e proteção de dados, um pouco abaixo dos 62% em 2016.

Devido a esse risco percebido, quase todas (88%) acreditam que a nova Regulamentação Geral de Proteção de Dados da Europa (GDPR, do inglês General Data Protection Regulation), irá exigir mudanças na administração da nuvem, com duas em cinco (37%) afirmando que exigirá mudanças significativas. Assim como a dificuldade em atender os requisitos regulatórios, três quartos dos entrevistados globais (75%) também relataram que é mais complexo gerenciar regulamentações de privacidade e proteção de dados em um ambiente de nuvem do que em redes nas instalações do cliente, com a França (97%) e os EUA (87%) liderando a lista, seguidos da Índia (83%).

Cabeça nas nuvens

Apesar da prevalência do uso da nuvem, o estudo revelou que há uma lacuna de conscientização dentro das empresas a respeito dos serviços que estão sendo utilizados. Somente um quarto (25%) dos profissionais de TI e segurança em TI revelaram que estão muito confiantes no seu conhecimento sobre todos os serviços em nuvem que suas empresas utilizam.

Analisando com cuidado, a prática de shadow IT (omissão de acesso indevido ou não autorizado ao TI da empresa) pode continuar causando problemas. Mais da metade das organizações australianas (61%), brasileiras (59%) e britânicas (56%) não estão seguras de que conhecem todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem que sua organização está utilizando. A confiança aparece quando analisamos outros países, com somente cerca de um quarto na Alemanha (27%), no Japão (27%) e na França (25%), afirmando o contrário.

Felizmente, a vasta maioria (81%) acredita que a capacidade de usar métodos robustos de autenticação para acessar dados e aplicativos na nuvem é essencial ou muito importante. As empresas na Austrália são as mais interessadas em ver as autenticações já implementadas, com 92% concordando que isso ajudaria a garantir que somente pessoas autorizadas poderiam acessar certos dados e aplicativos na nuvem, à frente da Índia (85%) e do Japão (84%).

“Embora seja muito bom ver que alguns países, como a Alemanha, levam a sério a segurança em nuvem, existe uma atitude preocupante crescendo em outros lugares”, disse Jason Hart, CTO de Proteção de Dados na Gemalto. “Podemos afirmar que quase metade acredita que a nuvem dificulta a proteção de dados, quando o correto é exatamente o oposto”.

“A vantagem da nuvem é sua comodidade, escalabilidade e controle de custos na oferta de opções a empresas que não seriam capazes de acessar ou custear por conta própria, particularmente quando se trata de segurança. No entanto, embora proteger dados seja mais fácil, nunca deve haver a suposição de que a adoção da nuvem significa que as informações estejam automaticamente seguras. Basta analisar as recentes violações da Accenture e Uber como exemplos de dados na nuvem que foram expostos. Não importa onde estejam os dados, os controles adequados, como criptografia e tokenização, precisam ser aplicados na fonte dos dados. Uma vez implementados, qualquer problema de conformidade deve ser resolvido.”