1 em 4 organizações usando roubo de dados de serviços de serviços públicos em nuvem, relata o McAfee relata

O terceiro relatório anual de adoção e segurança da McAfee diz que 97 % das organizações, incluindo pequenas empresas, agora usam serviços em nuvem de público, privado ou uma combinação de ambas as plataformas. As más notícias são 1 em 4 organizações que usam a nuvem pública sofreram roubo de dados.

2018 Relatório de Adoção e Segurança em nuvem

O relatório da McAfee, «navegando em um céu nublado: orientação prática e o estado da segurança da nuvem», analisa o estado da nuvem A adoção e os desafios que as organizações enfrentam na proteção de seus ativos digitais. O relatório deste ano também aborda preocupações com os serviços de nuvem pública e privada e o impacto da Shadow It. O termo refere-se aos recursos de TI construídos e usados ​​dentro de uma organização, mas sem sua aprovação explícita.

Com a adoção de nuvem quase 100 %, a tecnologia está sendo usada por organizações de todos os tamanhos. Isso inclui pequenas empresas que estão começando a apreciar o benefício total da computação em nuvem, apesar dos riscos.

Em um comunicado à imprensa, Rajiv Gupta, vice-presidente sênior da Unidade de Negócios de Segurança em Cloud da McAfee, explica como as empresas neutralizam o risco, com os protocolos de segurança certos em vigor. Gupta diz: «Ao implementar medidas de segurança que permitem que as organizações recuperem visibilidade e controle de seus dados na nuvem, as empresas podem aproveitar a nuvem para acelerar seus negócios e melhorar a segurança de seus dados.

A pesquisa Para o relatório, foi realizado entre outubro e dezembro de 2017, com a participação de 1.400 profissionais de TI. McAfee disse que um conjunto diversificado de indústrias e tamanhos de organização em 11 países participou da pesquisa.

Roubo de dados

Quando se trata de roubo de dados, é a preocupação número um dos profissionais de TI que foram pesquisados. Isso ocorre porque mais de 25 % dos usuários de IaaS e SaaS foram vítimas.

McAfee atribui o problema a uma escassez de habilidades de segurança. Apenas 24 % dos entrevistados disseram que não estão enfrentando escassez de habilidades. Isso significa que 76 % estão passando por diferentes níveis de escassez em habilidades de segurança cibernética.

Outros pontos de dados

Perguntaram que tipo de dados essas organizações armazenam na nuvem pública, 83 % disseram que armazenam informações sensíveis e 69 % indicaram que confiam nessas plataformas públicas Para manter seus dados sensíveis seguros.

Novamente, isso ocorre apesar do fato de que 1 em cada 4 organizações (ou 25 %) sofreu roubo de dados ao usar a nuvem pública e 1 em cada 5 houve ataques avançados contra sua infraestrutura de nuvem pública.

Você pode baixar o relatório completo aqui.

Melhores práticas e recomendações

Como resultado do estudo, a McAfee criou três que as organizações de melhores práticas devem adotar para garantir a segurança de sua infraestrutura em nuvem.

  • Melhore a qualidade do código e reduza explorações e vulnerabilidades com o DevOps e DevSecops e integrando o desenvolvimento, a garantia da qualidade e os processos de segurança na unidade de negócios ou na equipe de aplicativos.
  • Automatize com ferramentas como chef, fantoche ou ansible. (McAfee diz que o uso dessas ferramentas é fundamental para as operações modernas de TI. As mesmas ferramentas devem ser usadas ao migrar para a nuvem, diz a empresa.)
  • Afaste-se de várias ferramentas de gerenciamento e implante um unificado Plataforma de gerenciamento em várias nuvens para reduzir a complexidade e o custo, aumentando a segurança.

A nuvem tem mais benefícios que os riscos

Ainda assim, quando tudo é dito e feito, a nuvem oferece muitos benefícios para ignorar. Noventa por cento dos entrevistados confiam mais agora do que há um ano. Isso é atribuído a um aumento do conhecimento da tecnologia em nuvem. A segurança nativa e a integração de terceiros para tecnologias de segurança comercial também tornaram a tecnologia em nuvem mais segura, assim como um aumento do senso de responsabilidade por todas as partes envolvidas.

Ir arriba