Buscar
  • Oerton Fernandes∴ | DPO

Preocupações com os serviços de nuvem como fonte de ataques cibernéticos


A explosão de aplicativos e identidades na nuvem levou os tomadores de decisão de TI a tentar conciliar a velocidade da nuvem com as necessidades de segurança, conformidade e escalabilidade da empresa. Superando a experiência de usuário oferecida pelos principais aplicativos de consumo, as soluções de gerenciamento de acesso à nuvem surgiram para resolver os desafios variados do novo perímetro de identidade. Entrevistando mais de 1.050 tomadores de decisão de TI no mundo inteiro, o Índice de gerenciamento de acesso da Thales de 2019 revelou que quase metade (49%) das empresas acreditam que os aplicativos em nuvem as tornam um alvo para ataques cibernéticos. Os aplicativos em nuvem estão listados como os três principais motivos pelos quais uma empresa pode ser atacada, logo atrás de uma infraestrutura desprotegida, como dispositivos com IoT (54%) e portais da web (50%).


Com as aplicações em nuvem agora representando uma parte crucial das operações comerciais diárias, a maioria (97%) dos líderes de TI acredita que o gerenciamento de acesso à nuvem é necessário para a adoção de serviços em nuvem de suas empresas. No entanto, apesar de quatro em cada 10 (38%) empresas terem agora um CISO, apenas um em cada 10 (14%) CISOs toma a decisão final sobre as soluções de gerenciamento de acesso à nuvem implantadas em sua empresa. Na verdade, as empresas são mais propensas a confiar em um papel tradicional de TI, como os diretores de informação (48%), ao lidar com isso, sugerindo uma desconexão entre a tomada de decisão e a implementação de segurança em nuvem. O rápido aumento de aplicativos e serviços em nuvem dentro das empresas trouxe muitas vantagens, mas esses resultados mostram claramente que, sem a capacidade de proteger adequadamente os serviços baseados em nuvem, as empresas estão se expondo a ameaças a sua segurança. A tecnologia de nuvem se tornou onipresente o suficiente atualmente, por isso sua segurança deve ser a segunda essência de qualquer negócio. No entanto, sem um CISO, as empresas não têm a liderança necessária para implementar a estratégia ou soluções de segurança corretas para mantê-las seguras na nuvem.


Violações de dados aumentam o investimento em segurança

O aumento da conscientização das violações de dados do consumidor levou as empresas a tomar medidas para aumentar os investimentos em segurança de TI. Quase todas (94%) mudaram suas políticas de segurança em relação ao gerenciamento de acesso nos últimos 12 meses. Além disso, as maiores áreas de mudança concentraram-se em: formação de pessoal em segurança e gerenciamento de acesso (52%); aumento dos gastos em gerenciamento de acesso (45%), e gerenciamento de acesso tornando-se uma prioridade do conselho (44%).


Obstáculos ao gerenciamento eficaz do acesso à nuvem

Apesar das atualizações das políticas de segurança, a maioria dos líderes de TI (95%) acredita que o gerenciamento ineficaz do acesso à nuvem ainda é uma preocupação para as empresas. Na verdade, suas maiores preocupações são seu impacto na segurança (48%), no tempo de trabalho do pessoal de TI (44%), nas despesas gerais operacionais e nos custos de TI (43%). Pior ainda, quando se trata de implementar soluções de gerenciamento de acessos, eles citaram como maiores obstáculos os custos (40%), o erro humano (39%) e a dificuldade de integração (36%). Quando se trata de soluções em nuvem, três quartos (75%) das empresas já confiam no gerenciamento de acesso para proteger os logins de seus usuários externos aos recursos online da empresa. Em particular, a autenticação de dois fatores é a ferramenta mais provável (58%) de ser considerada eficaz na proteção e aplicativos em nuvem e baseados na web, seguida por um login único smart (49%) e autenticação biométrica (47%).


Uma das soluções que atuam fortemente nos conceitos de proteção de chaves, cloud e dados é a Vormetric. A plataforma Vormetric Data Security permite gerenciar a segurança de dados em repouso em toda a organização. Baseado em uma infraestrutura extensível, os produtos da plataforma Vormetric Data Security podem ser implantados individualmente.


Conheça um pouco mais sobre a solução em https://conteudo.first-tech.com/vormetric-para-protecao-de-dados.




Sumário Executivo THALES - Índice de Gerenciamento de Acessos


16 visualizações0 comentário

Posts recentes

Ver tudo