0
0
A Aptum anunciou um relatório que examina as complexidades inerentes aos ambientes de nuvem híbrida e suas implicações na segurança, governança de dados, conformidade e recuperação de desastres. Em particular, descobre que, embora as empresas estejam convencidas do valor da computação em nuvem, seus impulsionadores evoluíram.
Drivers para a nuvem
Quando se trata do valor da nuvem, 91% dos entrevistados consideram a computação em nuvem essencial para o gerenciamento de dados. Na verdade, 54% acreditam que a transformação da nuvem teve um impacto positivo na governança de dados.
Embora as considerações financeiras tenham sido tradicionalmente um fator comum, o estudo mostra uma mudança de foco para muitas organizações, especialmente à medida que as preocupações com a segurança evoluem e continuam a ser a primeira linha:
- 50% dos entrevistados citaram a eficiência como o principal motivador para investimentos em nuvem
- O aumento da segurança é o segundo fator de negócios mais importante para as organizações que investem em computação em nuvem, com 48% dos entrevistados citando-o como um fator-chave em seu investimento
- A resiliência também é um dos principais impulsionadores de investimentos em computação em nuvem para 40% das empresas
Gerenciando a complexidade
Durante a pandemia, as organizações tiveram que aumentar às pressas suas implantações na nuvem para apoiar o aumento do trabalho remoto, aumentar a resiliência dos negócios e permitir maior flexibilidade. Como resultado, muitas empresas naturalmente se mudaram para um modelo híbrido. Na verdade, 86% dos entrevistados disseram que sua organização adotou uma abordagem híbrida ou multinuvem para implantações em nuvem.
Para muitas organizações, a mudança para o híbrido significou que seus ambientes se tornaram cada vez mais complexos à medida que os dados e as cargas de trabalho agora estão localizados em uma variedade de infraestruturas em nuvem e não em nuvem.
Como resultado, muitos estão lutando com complexidades tradicionalmente associadas a ambientes de nuvem híbrida, como dados e cargas de trabalho localizados em uma variedade de infraestruturas de nuvem e não nuvem. Desses entrevistados, os principais desafios citados no gerenciamento de seus ambientes incluem o controle e a governança do acesso a ambientes de nuvem (90%); um mecanismo claro para detectar e responder a ameaças à segurança em todos os ambientes (90%); e a capacidade de atender de forma eficiente aos requisitos de auditorias de conformidade (90%).
Impactos na segurança
O estudo mostrou que gerenciar a segurança de forma eficaz não é mais apenas uma questão de proteger os dados dentro de cada ambiente; os dados também devem ser protegidos à medida que se movem entre os locais.
“As empresas usam ambientes diferentes para diferentes propósitos. Uma plataforma para desenvolvimento de aplicativos e outra como um local de produção, por exemplo. É aí que você obtém os benefícios de um ambiente de nuvem híbrida”, explica Marvin Sharp, vice-presidente de estratégia de produtos da Aptum.
“Mas mover cargas de trabalho entre os dois ambientes coloca os dados em risco. Portanto, em um ambiente de trabalho híbrido, as organizações precisam considerar a segurança do ponto A e do ponto B, bem como o movimento de dados entre elas.”
Quando se trata de recuperação de desastres, os resultados do estudo contam uma história semelhante de complexidade. A recuperação de desastres está entre as principais razões pelas quais as organizações continuam a mover dados para a nuvem, com 37% dos entrevistados citando serviços aprimorados de backup de dados e recuperação de desastres como um driver. No entanto, 87% dos entrevistados citam a capacidade de fornecer Contratos de Nível de Serviço (SLAs) à empresa como uma consideração fundamental.
“A recuperação de desastres é tradicionalmente considerada como estando em um ambiente – geralmente instalações de nuvem públicas ou privadas muito seguras”, diz Sharp. “Várias experiências de tempo de inatividade durante a pandemia confirmaram a importância de uma estratégia coerente de recuperação de desastres. Mas à medida que os ambientes híbridos se tornam mais difundidos, a recuperação de desastres se torna mais complexa e, como resultado, provavelmente se tornará mais dispersa.”
A estratégia é a chave para a transformação da nuvem
Os resultados do estudo revelam que apenas 20% das organizações pesquisadas têm uma estratégia holística de nuvem em vigor. Os outros 80% têm uma abordagem fragmentada para a transformação da nuvem que não tem o pensamento geral necessário.
Os resultados também reafirmam que uma estratégia holística de nuvem singular deve ter princípios de segurança incorporados em seu design o mais cedo possível. Ao fazer isso, as empresas podem adotar uma abordagem integrada de segurança, mitigar ameaças e minimizar riscos em toda a sua pilha de infraestrutura. Isso eliminará qualquer desconexão entre a promessa da nuvem de operações seguras e confiáveis e o que as organizações realmente experimentarão.
FONTE: HELPNET SECURITY