0
0
A Torii anunciou um relatório revelando que 69% dos executivos de tecnologia acreditam que a TI sombra é uma das principais preocupações relacionadas à adoção do SaaS – ou aplicativo em nuvem – .
A maioria dos entrevistados fez exceções aos seus protocolos de segurança saas, com 80% fazendo isso porque os aplicativos foram adotados fora da alçada da TI. Para combater essas e outras preocupações de expansão do SaaS, 64% estão avaliando ou planejando implantar ferramentas de gestão do SaaS.
“A nova realidade do trabalho distribuído e remoto levou a TI sombra a um nível totalmente novo, capacitando os funcionários a prover e gerenciar suas próprias aplicações em nuvem. Embora isso tenha permitido que as equipes inovassem mais rapidamente, também levou a um aumento do risco de segurança e a uma completa quebra de ferramentas e métodos antigos para gerenciá-lo. Eles não foram projetados para o SaaS e a explosão de TI da sombra, e simplesmente não conseguem acompanhar”, disse Uri Haramati, CEO da Torii. “O SaaS garante uma abordagem completamente nova. As empresas estão começando a perceber isso e tomar medidas mais eficazes para gerenciar sua pilha de SaaS e mitigar os riscos.”
A pandemia acelerou a adoção do SaaS
54% dos entrevistados relatam que a liderança de sua empresa vê a tecnologia de forma diferente agora do que antes da pandemia COVID-19. Os entrevistados compartilharam que a pandemia aumentou a adoção de ferramentas saas (53%) – e com isso, o risco de segurança (32%) – e impulsionou mais um foco de segurança dentro de suas organizações (26%).
A visibilidade do aplicativo SaaS e os riscos de segurança estão no topo da mente
As maiores preocupações relacionadas à segurança entre os executivos de tecnologia incluem a TI sombra (69%), funcionários offboarding de aplicativos (59%) e trabalhadores remotos expondo dados (56%).
Shadow IT são aplicativos que fazem parte da pilha de tecnologia de uma empresa, mas não são conhecidos ou, portanto, sancionados por equipes de TI ou de segurança. Por causa disso, eles podem expor as empresas a riscos significativos. E com muitos funcionários acostumados a comprar aplicativos em nuvem, a shadow IT não vai embora tão cedo, se é que, como indicado por:
- 52% dos entrevistados da pesquisa dizem que funcionários individuais estão comprando aplicativos sem o conhecimento de TI
- 36% dizendo que o mesmo está acontecendo com os gerentes da Linha de Negócios (LOB)
Se as equipes de TI e de segurança não têm visibilidade sobre aplicativos de TI de sombra, eles não têm como proteger os dados que fluem através deles. Isso fica cada vez mais claro quando as pessoas deixam uma empresa quando ex-funcionários não são offboarded de aplicativos de TI sombra – e às vezes até mesmo de aplicativos sancionados. Isso significa que eles ainda podem acessar informações corporativas confidenciais.
Da mesma forma, as integrações também não podem ser ignoradas. Com aplicativos não sancionados, muitas vezes se conectam a outras ferramentas que contêm dados da empresa – e vice-versa – as organizações correm o risco de comprometer essas informações confidenciais.
Protocolos de segurança estão falhando
A adesão aos protocolos de segurança tem sofrido. O relatório constatou que 55% das organizações abriram exceções aos seus protocolos para aplicações saas. O motivo? 80% dizem que é porque as aplicações foram adotadas fora da alçada da TI.
Identificar gerenciamento de acesso e sinal único não são suficientes
90% dos entrevistados usam o IAM (Identity Access Management, gerenciamento de acesso à identidade) ou o SSO (Single Sign-on) para reduzir a exposição a ameaças à segurança. No entanto, as ferramentas IAM e SSO estão focadas em aplicações conhecidas. Eles não descobrem ou têm visibilidade em aplicativos de TI de sombra. Pode ser por isso que as empresas ainda lutam contra desafios de identidade e acesso.
Planos de gestão do SaaS estão em andamento
As aplicações SaaS continuarão a dominar as pilhas de tecnologia das organizações. 94% dos entrevistados esperam que o número de aplicativos SaaS em sua empresa aumente nos próximos dois anos.
Para descobrir a TI sombra e gerenciar melhor sua crescente pilha de SaaS e os riscos associados a ela, os executivos de tecnologia dizem que planejam:
- Melhorar processos (69%)
- Avaliar ou implantar ferramentas de gestão SaaS (64%). Isso se soma aos 16% que dizem que já usam essas ferramentas
- Aumentar o número de funcionários de TI (50%)
FONTE: HELPNET SECURITY