A pesquisa, realizada pela Vanson Bourne, entrevistou 1,2 mil gestores de TI e ITDM, com influência na segurança em cloud das respectivas organizações em oito países (Austrália, Brasil, Canadá, França, Alemanha, Espanha, Reino Unido e EUA). Entre os resultados está que a maioria (77%) dos participantes observou que as suas organizações confiam na computação em nuvem mais do que há um ano. Porém, apenas 13% confiam completamente nos fornecedores de cloud pública para proteger dados confidenciais.
“A nuvem é o futuro das empresas, governos e consumidores”, disse Jim Reavis, diretor-executivo da Cloud Security Alliance. “Os fornecedores de segurança e de nuvem precisam fortalecer os clientes com conhecimento e ferramentas, além de cultivar relacionamentos fortes com base na confiança, para dar continuidade à adoção de plataformas de computação em nuvem. Somente assim poderemos beneficiar completamente das verdadeiras vantagens da nuvem.”
As descobertas do estudo, na avaliação da Intel Security, destacam que uma confiança maior e a segurança são fatores essenciais para encorajar a adoção contínua da nuvem.
Raj Samani, diretor de Tecnologia da Intel Security, diz que esta é uma nova era para os fornecedores de nuvem. “Estamos no ponto principal do investimento e da adoção, expandindo rapidamente à medida que cresce a confiança na computação em nuvem e nos seus fornecedores de nuvem”, complementa.
“À medida que entramos numa fase de adoção abrangente da computação em nuvem para oferecer suporte a aplicativos e serviços essenciais, a questão da confiança na nuvem é indispensável. Esse fator da confiança será essencial para tornar realidade os benefícios que a computação em nuvem pode verdadeiramente oferecer.”
Em relação às tendências de investimento em cloud, a maioria das organizações está a planear investir em todos os modelos de serviço de nuvem, mas a maior parte delas (81%) quer investir em infraestrutura como serviço (IaaS), seguida de perto da segurança como serviço (79%), plataforma como serviço (PaaS) (69% ) e software como serviço (SaaS), 60%.
A maioria dos participantes (72%) cita a conformidade como principal preocupação entre todos os tipos de implementação de nuvem e apenas 13% dos participantes sabiam dizer se suas organizações têm ou não dados confidenciais na nuvem.
Riscos de segurança, calcanhar de aquiles
Mais de um entre cinco participantes expressaram que a principal preocupação sobre o uso de SaaS é ter um incidente de segurança de dados e, do mesmo modo, violações de dados estavam no topo das preocupações para IaaS e nuvens privadas.
Contudo, contrariando as percepções, os resultados mostraram que, na verdade, menos de 1/4 (23%) das empresas sofreram perda de dados ou violações com seus fornecedores de serviços em nuvem.
As violações de dados de alto nível com grandes consequências financeiras e de reputação tornaram a segurança de dados uma das principais preocupações dos diretores executivos. Mas, segundo a análise do relatório, ainda há uma necessidade de maior compreensão para aumentar a percepção e o entendimento dos riscos associados com o armazenamento de dados confidenciais na nuvem. Apenas 1/3 (34%) dos participantes pensa que o topo da administração das suas organizações compreende totalmente as implicações de segurança da nuvem.
Apesar de os departamentos de TI optarem pela atividade da Shadow IT, 52% das linhas de negócios ainda esperam que a TI proteja os seus serviços de nuvem provenientes de departamentos não autorizados. Esta falta de visibilidade quanto à utilização da nuvem devido à Shadow IT parece estar a preocupar os departamentos de TI no que diz respeito à segurança. A maioria (58%) dos participantes da pesquisa Orchestrating Security in the Cloud (Orquestrando a segurança na nuvem) indicaram que a Shadow IT tem impacto negativo na capacidade de manter seguros seus serviços de nuvem.
O investimento em segurança da cloud varia de acordo com a prioridade nos diferentes tipos de implementação, com as principais tecnologias de segurança a serem utilizadas pelos participantes, incluindo proteção de e-mails (43%), proteção na Web (41%), antimalware (38%), firewall (37%), gerenciamento de criptografia e chaves (34%) e prevenção contra perda de dados (31%).