0
0
Um relatório da Thales, realizado pela 451 Research, revela que 45% das empresas sofreram uma violação de dados baseada em nuvem ou falharam na auditoria nos últimos 12 meses, um aumento de 5% em relação ao ano anterior, levantando preocupações ainda maiores em relação à proteção de dados confidenciais de cibercriminosos.
Globalmente, a adoção da nuvem e, principalmente, a adoção de várias nuvens, continua em ascensão. Em 2021, organizações em todo o mundo estavam usando uma quantidade média de 110 aplicativos de software como serviço (SaaS), em comparação com apenas oito em 2015, apresentando um aumento surpreendentemente rápido.
Houve uma expansão notável no uso de vários provedores de IaaS, com 72% das empresas usando vários provedores de IaaS, acima dos 57% do ano anterior. O uso de vários provedores quase dobrou no último ano, com 20% dos entrevistados relatando usar três ou mais provedores.
Apesar de sua crescente prevalência e uso, as empresas compartilham preocupações comuns sobre a crescente complexidade dos serviços em nuvem, com 51% dos profissionais de TI concordando que é mais complexo gerenciar a privacidade e a proteção de dados na nuvem. Além disso, a jornada para a nuvem também está se tornando mais complexa, com a porcentagem de entrevistados relatando que esperam subir e mudar, a mais simples das táticas de migração, caindo de 55% em 2021 para 24% atualmente.
Desafios de segurança da complexidade multinuvem
Com a crescente complexidade dos ambientes multinuvem, surge uma necessidade ainda maior de segurança cibernética robusta. Quando perguntados sobre qual porcentagem de seus dados confidenciais está armazenada na nuvem, 66% disseram entre 21-60%. No entanto, apenas 25% disseram que poderiam classificar totalmente todos os dados.
Além disso, 32% dos entrevistados admitiram ter que emitir uma notificação de violação a uma agência governamental, cliente, parceiro ou funcionários. Isso deve ser motivo de preocupação entre as empresas com dados sensíveis, particularmente em indústrias altamente regulamentadas.
Os ataques cibernéticos também representam um risco contínuo para aplicativos e dados em nuvem. Os entrevistados relataram uma prevalência crescente de ataques, com 26% citando um aumento de malware, 25% em ransomware e 19% relatando um aumento no phishing/baleia.
Protegendo dados confidenciais
Quando se trata de proteger dados em ambientes multinuvem, os profissionais de TI veem a criptografia como um controle de segurança crítico. A maioria dos entrevistados citou criptografia (59%) e gerenciamento de chaves (52%) como as tecnologias de segurança que eles usam atualmente para proteger dados confidenciais na nuvem.
No entanto, quando perguntados sobre qual porcentagem de seus dados na nuvem são criptografados, 11% dos entrevistados disseram que entre 81-100% estão criptografados. Além disso, a expansão da plataforma de gerenciamento principal pode ser um problema para as empresas. Apenas 10% dos entrevistados usam uma a duas plataformas, 90% usam três ou mais e 17% admitiram usar oito ou mais plataformas.
A criptografia deve ser uma área prioritária para as empresas se concentrarem quando se trata de proteger os dados na nuvem. Na verdade, 40% dos entrevistados afirmaram que conseguiram evitar o processo de notificação de violação porque os dados roubados ou vazados foram criptografados ou tokenizados, mostrando o valor tangível das plataformas de criptografia.
Além disso, é encorajador ver sinais de que as empresas adotam a confiança zero e investem de acordo. 29% dos entrevistados disseram que já estão executando uma estratégia de confiança zero, 27% disseram que estão avaliando e planejando uma e 23% disseram que estão considerando. Este é um resultado positivo, mas certamente ainda há espaço para crescer.
Sebastien Cano, vice-presidente sênior de atividades de proteção e licenciamento em nuvem da Thales, disse: “A complexidade do gerenciamento de ambientes multinuvem não pode ser exagerada. Além disso, a crescente importância da soberania de dados está levantando cada vez mais questões para os CISOs e Diretores de Proteção de Dados ao considerar sua estratégia de nuvem, governança e gerenciamento de riscos. O desafio não é apenas onde os dados confidenciais residem geograficamente, mas também quem tem acesso a dados confidenciais dentro da organização.
“Existem várias soluções, como criptografia e gerenciamento de chaves. Por último, mas não menos importante, continuar a adotar uma estratégia de confiança zero será essencial para proteger esses ambientes complexos, ajudando a garantir que as organizações possam apoiar seus dados e gerenciar desafios futuros.”
FONTE: HELPNET SECURITY