Países têm percepções diferentes quanto a segurança da nuvem
17 de janeiro de 2018Estudo Gemalto e Ponemon Institute: há grandes diferenças entre países quando se trata de implementações de proteção de dados na nuvem
– O estudo revela disparidades regionais na adoção da segurança na nuvem: empresas alemãs têm uma probabilidade quase que duas vezes maior de proteger informações confidenciais ou sensíveis na nuvem (61%) do que organizações britânicas (35%), brasileiras (34%) e japonesas (31%)
– Metade das organizações globais acredita que informações de pagamento (54%) e dados de clientes (49%) estão em risco quando armazenadas na nuvem
– Mais da metade (57%) entende que usar a nuvem aumenta o risco de compliance
A Gemalto, líder mundial em segurança digital, pode afirmar hoje que, apesar da imensa maioria das empresas globais (95%) já ter adotado serviços em nuvem[1], existe uma grande diferença entre o nível de precauções de segurança aplicadas pelas empresas em diferentes mercados. As organizações admitiram que, em média, apenas dois quintos (40%) dos dados armazenados na nuvem estão protegidos com criptografia e soluções de gerenciamento de chave.
O resultado – parte do estudo “2018 Global Cloud Data Security Study” do Ponemon Institute, encomendado pela Gemalto – revelou que as organizações do Reino Unido (35%), Brasil (34%) e Japão (31%) são menos cuidadosas do que as da Alemanha (61%) no compartilhamento com terceiros de informações sensíveis e confidenciais armazenadas na nuvem.
O estudo entrevistou mais de 3.200 profissionais de TI e segurança em TI para obter um melhor entendimento das principais tendências em administração de dados e práticas de segurança para serviços baseados em nuvem.
A liderança da Alemanha em segurança em nuvem abrange ainda aplicações de controle, tais como criptografia e tokenização. A maioria (61%) das organizações alemãs revelou que protege informações sensíveis ou confidenciais, embora sejam armazenadas na nuvem, à frente dos EUA (51%) e do Japão (50%). O nível ou a segurança aplicada aumenta um pouco mais quando são enviadas e recebidas pela empresa, aumentando para 67% em relação à Alemanha, com o Japão (62%) e a Índia (61%) em seguida.
Fundamentalmente, porém, mais de três quartos (77%) das organizações ao redor do globo reconhecem a importância de ter a capacidade de implementar soluções criptológicas, como a encriptação. A tendência é que isso só aumente, com nove em cada 10 (91%) acreditando que esse movimento será maior nos próximos dois anos – um aumento do 86% aferido ano passado.
Gerenciando a privacidade e a regulamentação na nuvem
Apesar da crescente adoção da computação em nuvem e dos benefícios que ela traz, parece que as organizações globais ainda estão cautelosas. De modo preocupante, metade das organizações responderam que informações de pagamento (54%) e dados de clientes (49%) estão em risco quando armazenados na nuvem. Mais da metade (57%) das organizações globais também acreditam que a utilização da nuvem as torna mais propensas a burlar regulamentações de privacidade e proteção de dados, um pouco abaixo dos 62% em 2016.
Devido a esse risco percebido, quase todas (88%) acreditam que a nova Regulamentação Geral de Proteção de Dados da Europa (GDPR, do inglês General Data Protection Regulation), irá exigir mudanças na administração da nuvem, com duas em cinco (37%) afirmando que exigirá mudanças significativas.
Assim como a dificuldade em atender os requisitos regulatórios, três quartos dos entrevistados globais (75%) também relataram que é mais complexo gerenciar regulamentações de privacidade e proteção de dados em um ambiente de nuvem do que em redes nas instalações do cliente, com a França (97%) e os EUA (87%) liderando a lista, seguidos da Índia (83%).
Cabeça nas nuvens
Apesar da prevalência do uso da nuvem, o estudo revelou que há uma lacuna de conscientização dentro das empresas a respeito dos serviços que estão sendo utilizados. Somente um quarto (25%) dos profissionais de TI e segurança em TI revelaram que estão muito confiantes no seu conhecimento sobre todos os serviços em nuvem que suas empresas utilizam.
Analisando com cuidado, a prática de shadow IT (omissão de acesso indevido ou não autorizado ao TI da empresa) pode continuar causando problemas.
Mais da metade das organizações australianas (61%), brasileiras (59%) e britânicas (56%) não estão seguras de que conhecem todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem que sua organização está utilizando. A confiança aparece quando analisamos outros países, com somente cerca de um quarto na Alemanha (27%), no Japão (27%) e na França (25%), afirmando o contrário.
Felizmente, a vasta maioria (81%) acredita que a capacidade de usar métodos robustos de autenticação para acessar dados e aplicativos na nuvem é essencial ou muito importante. As empresas na Austrália são as mais interessadas em ver as autenticações já implementadas, com 92% concordando que isso ajudaria a garantir que somente pessoas autorizadas poderiam acessar certos dados e aplicativos na nuvem, à frente da Índia (85%) e do Japão (84%).
“Embora seja muito bom ver que alguns países, como a Alemanha, levam a sério a segurança em nuvem, existe uma atitude preocupante crescendo em outros lugares”, disse Jason Hart, CTO de Proteção de Dados na Gemalto. “Podemos afirmar que quase metade acredita que a nuvem dificulta a proteção de dados, quando o correto é exatamente o oposto”.
“A vantagem da nuvem é sua comodidade, escalabilidade e controle de custos na oferta de opções a empresas que não seriam capazes de acessar ou custear por conta própria, particularmente quando se trata de segurança. No entanto, embora proteger dados seja mais fácil, nunca deve haver a suposição de que a adoção da nuvem significa que as informações estejam automaticamente seguras. Basta analisar as recentes violações da Accenture e Uber como exemplos de dados na nuvem que foram expostos. Não importa onde estejam os dados, os controles adequados, como criptografia e tokenização, precisam ser aplicados na fonte dos dados. Uma vez implementados, qualquer problema de conformidade deve ser resolvido.”
Essa pesquisa foi conduzida pelo Ponemon Institute em nome da Gemalto, com 3.285 profissionais de TI e segurança de TI entrevistados nos EUA (575), no Reino Unido (405), na Austrália (244), na Alemanha (492), na França (293), no Japão (424), na Índia (497) e no Brasil (355).
- Visite o site do 2018 Global Cloud Data Security Study para explorar essas diferenças regionais mais detalhadamente ou para fazer o download completo do relatório.
- Saiba mais sobre as soluções de segurança de dados em nuvem da Gemalto.
- Para conhecer outras pesquisas da Gemalto sobre segurança de dados, clique aqui.