Coluna: SóNuvem

Coluna que cobre temas como cloud computing, Inteligência Artificial e outras tendências do mundo da tecnologia. Editada por André Cardozo, jornalista com mais de 20 anos de experiência na cobertura de tecnologia

Nuvem é maior risco de segurança para dados de empresas, aponta estudo

Nuvem é maior risco de segurança para dados de empresas, aponta estudo

Com o crescimento das aplicações corporativas em nuvem, aumenta também o risco de brechas de segurança. Levantamento produzido pela consultoria Forrester em parceria com a Tenable indica que os sistemas de cloud são os que mais preocupam os profissionais da área de cibersegurança no Brasil. Para 78% dos 50 profissionais entrevistados, a nuvem é a maior área de risco para a área de segurança de TI, quando somadas as áreas de nuvem pública (28%), ambientes multicloud (28%), ferramentas de gestão de ambientes cloud (12%) e ambientes de nuvem privada (10%).

O estudo revela ainda algumas das dificuldades da área de segurança para lidar com os riscos em ambientes de TI. Entre eles estão:

  • 66% dos entrevistados disseram que o isolamento dos vários sistemas de suas empresa é uma dificuldade para obter dados e protegê-los de forma adequada
  • 56% disseram que suas companhias não têm uma forma efetiva de de integrar dados de usuários em mecanismos de proteção de informações
  • 60% disseram que seus times estão ocupados demais enfrentando incidentes críticos de segurança e não têm tempo de criar mecanismos de prevenção contra brechas
  • 72% dos profissionais disseram que suas empresas deveriam aplicar mais recursos na área de proteção de dados.

O estudo dá ainda algumas sugestões para aprimorar a segurança dos sistemas em nuvem. Entre elas estão:

  • “Quebrar as paredes” que separam as diversas aplicações para fornecer um único ponto de referência para uso de times de segurança. “A padronização pode ajudar a diminuir os problemas entre times de segurança e desenvolvimento, estabelecendo recomendações que todos podem compreender”, aponta o relatório
  • Lidar com desafios multicloud. Cada fornecedor de nuvem tem seus próprios padrões e ferramentas de segurança, e entender as diferenças entre elas é fundamental para obter um ambiente mais seguro.
  • Procurar soluções de automatização para ajudar os times a ter mais visibilidade sobre possíveis brechas sem a necessidade de um profundo conhecimento técnico.