0
0
Pesquisa da Trend Micro mostra que funcionários de TI de governos do mundo inteiro conhecem mal a responsabilidade compartilhada em nuvem
Uma pesquisa publicada hoje pela Trend Micro indica que os funcionários de TI de governos do mundo inteiro conhecem mal o modelo de responsabilidade compartilhada ao adotarem o uso de recursos em nuvem. Para elaborar a pesquisa, a Trend Micro entrevistou tomadores de decisão de TI de organizações globais do setor público a fim de obter as informações. Outra das conclusões é que embora esses líderes pareçam confiantes em suas estratégias de segurança, existem alguns equívocos preocupantes sobre os princípios essenciais que eles adotam, e que podem levar a implantações que ficam aquém do ideal.
No caso de conhecimento falho sobre o modelo de responsabilidade compartilhada – que descreve quais são as responsabilidades do cliente em termos de segurança cibernética e o que o provedor de nuvem (CSP) oferece – uma das consequências é que as organizações governamentais podem acabar com grandes lacunas de proteção ou com gastos excessivos em sistemas redundantes.
A grande maioria (84%) dos gestores de TI do setor público revelou que a pandemia acelerou “um pouco” ou “consideravelmente” a adoção da nuvem – resultado semelhante ao de todos os setores estudados como parte dessa pesquisa, informa a Trend Micro. No Reino Unido, por exemplo, secretarias do governo entregaram 69 novos serviços digitais até o final de maio de 2020 – enquanto os funcionários públicos trabalhavam de casa.
Além disso, a segurança cibernética parece ter sido uma consideração muito importante, já que 74% afirmaram ter implementado treinamentos de segurança e 54% relataram ter implementado novas políticas sobre tratamento de informações pessoais a fim de mitigar eventuais novos riscos. Quase metade (45%) observou que o aumento da adoção da nuvem, na verdade, colaborou para ampliar o foco deles nas melhores práticas de segurança do mercado.
Talvez não seja uma surpresa, portanto, que a grande maioria dos entrevistados (82%) sinta que tem controle total ou majoritário sobre a proteção dos ambientes de trabalho remoto, e um número semelhante (79%) se sinta confiante de que é capaz de proteger o novo ambiente de trabalho híbrido que surgirá após pandemia.
No entanto, diz o relatório, “quando analisamos um pouco mais a fundo, os líderes de TI do governo estão, na verdade, bem menos confiantes do que parecem – muitos, inclusive, parecem estar trabalhando com base em falsas suposições e até em equívocos. Por exemplo, metade dos entrevistados admitiu que a segurança é uma importante barreira a ser considerada para a adoção da nuvem. Apenas 11% afirmaram que ela não representa qualquer tipo de obstáculo para os projetos. Os desafios cotidianos são abundantes: os três principais problemas operacionais destacados neste estudo foram a proteção dos fluxos de tráfego, a falta de integração com as ferramentas de segurança físicas locais e a implantação”.
Um total de 86% dos entrevistados afirmaram estar “um pouco” ou “muito” confiantes de que entenderam a parte deles no modelo. No entanto, quase todos (99%) também afirmaram considerar que os controles de CSP deles são “suficientes” ou “mais que suficientes” para proteger os dados da nuvem – quando, na verdade, a responsabilidade é somente do cliente em ambientes de IaaS e PaaS.
Quase metade (45%) dos líderes de TI do setor público afirmaram que a introdução de ferramentas de segurança em nuvem tornou a segurança geral de TI mais cara, enquanto 28% disseram que criou mais silos. Na verdade, a plataforma de segurança em nuvem certa deve tornar a segurança mais simples, mais integrada e mais eficiente – além de oferecer suporte a abordagens DevSecOps capazes de reunir equipes essencialmente distintas.
A chave é encontrar a oferta certa: que possa proporcionar uma série de recursos por meio de uma única plataforma. O foco deve ser agilizar e automatizar a segurança em todos os contêineres, cargas de trabalho, aplicativos, redes e muito mais, sem comprometer a proteção oferecida. Produtos que oferecem integrações abertas com ferramentas de terceiros também podem ajudar os governos a maximizarem o valor dos investimentos em segurança de TI existentes.
FONTE: CISO ADVISOR