De acordo com o estudo realizado pela Ponemon Institute, as empresas ainda não estão adotando medidas de gestão e segurança adequadas para a garantir a proteção de dados sensíveis armazenados na nuvem. O estudo denominado The 2016 Global Cloud Data Security Study foi encomendado pela Gemalto, uma das companhias líderes no segmento de segurança digital. A pesquisa abrangeu mais de 3.400 profissionais de TI e segurança de TI nos Estados Unidos, no Brasil, no Reino Unido, na Alemanha, na França, na Federação Russa, na Índia, no Japão e na Austrália.
Os serviços e plataformas baseados na nuvem são considerados importantes para 73% dos entrevistados, enquanto que 81% afirmaram que eles serão ainda mais vitais nos próximos dois anos. Sobre a oferta de serviços que possam suprir as necessidades de processamento de dados, 36% dos entrevistados disseram que foram atendidos pelas soluções atuais, ainda que a expectativa é que estes serviços aumentem em 45% nos dois anos seguintes.
Sobre um dos focos principais do estudo, 54% dos entrevistados discordaram que suas empresas possuíssem uma abordagem proativa para lidar com padrões de segurança e adequações junto às normas de privacidade e proteção de dados em ambientes em nuvem. Outro dado relevante neste assunto é que 56% afirmaram que as empresas não são cuidadosas ao compartilharem informações com terceiros, como vendedores, contratantes ou parceiros comerciais. Apesar disso, 65% declararam que suas companhias estão comprometidas a proteger informações confidenciais e sensíveis que estejam armazenadas na nuvem.
“A segurança em nuvem continua a ser um desafio para as empresas, especialmente ao lidar com a complexidade das regulamentações de proteção de privacidade e dados”, afirmou o presidente e fundador do Ponemon Institute, Larry Ponemon. 72% dos entrevistados pelo estudo declararam que a capacidade de criptografar e tokenizar dados confidenciais é importante, algo também defendido por Ponemon. “Para garantir a conformidade, é importante que as empresas considerem a implementação dessas tecnologias de criptografia, tokenização ou outras soluções criptográficas para garantir que dados sensíveis sejam transferidos e armazenados na nuvem”.
O estudo ainda descobriu que 49% dos serviços em nuvem são implementados por departamentos diferentes de TI e que 47% dos dados corporativos localizados na nuvem não são gerenciados ou controlados pelo departamento de TI da empresa. Além disso, 60% dos entrevistados disseram que é mais difícil proteger dados sensíveis armazenados na nuvem e que os desafios que tornam a segurança algo complicado incluem a incapacidade de aplicar práticas de segurança convencionais em ambientes em nuvem. Outro ponto importante da pesquisa salienta que as informações armazenadas de clientes na nuvem são consideradas o tipo de dados que correm mais risco, o que inclui e-mails, dados pessoais e informações de pagamento.
Entre as várias recomendações da Gemalto para a segurança de dados na nuvem está a necessidade de definir políticas abrangentes para governança e conformidade de dados, a criação de orientações para contratação de serviços em nuvem e a implementação de tecnologias de segurança de dados, como a criptografia. Além disso, as empresas precisam dar mais atenção aos controles de acesso do usuário com autenticação mais eficiente e multifatorial.
Fonte: Canaltech