Profissionais de TI estão preocupados com segurança nas empresas
2020-05-15
A segurança dos dados está a gerar medo e desconfiança entre os profissionais de TI, em consequência de as empresas terem uma abordagem fragmentada à segurança dos dados, serviços mal configurados e grande confusão em torno dos novos modelos de segurança na cloud. Há mesmo uma crise de confiança, que só será ultrapassada pelas empresas que tenham a segurança integrada na sua cultura corporativa. A conclusão é do 3º estudo anual da Oracle e da KPMG, o "Cloud Threat Report 2020".
Este trabalho, realizado com base nas respostas dadas por 750 profissionais das áreas de cibersegurança e TI em todo o mundo, revela que os profissionais de TI estão 3x mais preocupados com a segurança financeira e propriedade intelectual das suas empresas do que com a sua segurança pessoal e familiar. Cerca de 87% consideram as funcionalidades de IA/ML como um must-have a incluir nas novas compras a fazer na área da segurança.
Já 80% dos profissionais de TI receiam que os prestadores de serviços na cloud com quem estão a negociar atualmente se venham a transformar em concorrentes nos seus principais mercados. E 75% consideram as clouds públicas mais seguras do que os seus próprios centros de dados, embora 92% dos inquiridos afirme não ter a certeza se a sua empresa estará preparada para assegurar serviços seguros nas cloud públicas. Quase 80% dos profissionais de TI afirmou que as recentes violações de dados experimentadas por outras empresas provocaram um maior foco da sua organização no que diz respeito a garantir e reforçar a segurança dos dados.
O estudo revela ainda que a mudança de responsabilidades causa mais confusão e potencia mais falhas de segurança. Cada vez mais, as empresas estão a migrar as cargas de trabalho mais críticas dos seus negócios para cloud. Com o aumento da utilização, as equipas de TI e os fornecedores de serviços na cloud que estão a trabalhar para identificar e compreender as suas responsabilidades individuais na proteção dos dados, enfrentam novas fragilidades.
Atualmente, quase 90% das empresas estão a utilizar o software-as-a-service (SaaS) e 76% as infraestruturas como um serviço (IaaS); 50% preveem migrar todos os seus dados para a cloud nos próximos dois anos. Os modelos de segurança da responsabilidade partilhada estão a causar muita confusão; apenas 8% dos diretores de segurança de TI afirmaram possuir uma total compreensão do modelo de responsabilidade partilhada na questão da segurança.
Cerca de 70% dos profissionais de TI consideram que são necessárias muito mais ferramentas especializadas para garantir a segurança da sua pegada na cloud pública e 75% perderam dados nos serviços na cloud mais do que uma vez.
O trabalho destaca que este é o momento de construir um modelo de Security-First. Para resolver as crescentes preocupações com a segurança dos dados e as questões da confiança, os fornecedores de serviços na cloud e as equipas de TI devem agora trabalhar em conjunto no desenvolvimento de uma cultura de security-first.
Isto inclui a contratação, formação e retenção de profissionais qualificados com competências específicas e especialização na área da segurança informática, bem como melhorar constantemente os processos e as tecnologias de forma a mitigar as ameaças, num mundo digital em expansão acelerada e contínua.
É que a realidade mostra que 69% das empresas inquiridas revelaram que o seu CISO responde de forma reativa e que só se envolve em projetos de cloud pública depois de ter ocorrido algum incidente de cibersegurança. 73% das empresas têm ou planeiam contratar um CISO com mais competências de segurança na cloud; mais de metade das organizações (53%) criou o Business Information Security Officer (BISO), uma nova função/responsável que irá colaborar com o CISO, ajudando a integrar a cultura de segurança no negócio.
Entre os profissionais de TI, 88% acreditam que nos próximos três anos a sua cloud irá usar patchings e atualizações inteligentes e automatizadas para melhorar a segurança. E 87% consideram os recursos de IA/ML como um "must-have" a incluir nas suas novas aquisições na área da segurança, para se poderem proteger melhor contra as fraudes, o malware e as configurações incorretas.
"A deslocação e a migração da informação crítica para a cloud, que tem ocorrido ao longo dos últimos anos, é muito promissora. Não obstante, a fragmentação das ferramentas e dos processos de segurança criou algo semelhante a um Frankenstein, provocando configurações dispendiosas e fugas de dados constantes. Mas ainda assim, as coisas estão a melhorar. A adoção de ferramentas que aproveitam a automatização inteligente para ajudar a colmatar a lacuna das competências está na lista dos investimentos das TI no futuro imediato, e os gestores estão a unificar de forma metódica as diferentes linhas de negócio em torno de uma cultura de security-first", afirma Steve Daheb, vice president senior de Oracle Cloud.
A segurança dos dados está a gerar medo e desconfiança entre os profissionais de TI, em consequência de as empresas terem uma abordagem fragmentada à segurança dos dados, serviços mal configurados e grande confusão em torno dos novos modelos de segurança na cloud. Há mesmo uma crise de confiança, que só será ultrapassada pelas empresas que tenham a segurança integrada na sua cultura corporativa. A conclusão é do 3º estudo anual da Oracle e da KPMG, o "Cloud Threat Report 2020".
