Análise Setorial

Impasse de segurança na nuvem?

Estudo do Ponemon Institute e da CA Technologies mostra que fornecedores e clientes de cloud têm visões conflitantes sobre a segurança na nuvem.

A CA Technologies e o Ponemon Institute, empresa independente de pesquisa especializada em proteção de dados, privacidade e políticas de segurança da informação, divulgaram um estudo que mostra que os fornecedores e os clientes cloud não estão alinhados em relação à segurança na nuvem. As visões conflitantes sobre foco, prioridades e responsabilidades demonstram a existência de um impasse no que se refere ao tema da segurança, entre fornecedores de serviços cloud e seus usuários.

De acordo com o estudo “Security of Cloud Computing Providers,” os fornecedores cloud estão mais concentrados na oferta de benefícios como redução de custos e velocidade de implementação – as duas principais razões mencionadas para a migração à computação na nuvem – do que na segurança. A maioria dos fornecedores cloud (79%) aloca apenas 10% ou menos de seus recursos de TI para segurança ou atividades relacionadas a controle. Esse dado é consistente com outro resultado encontrado pela pesquisa, segundo o qual menos da metade dos entrevistados concorda ou concorda enfaticamente com a afirmação de que segurança é uma prioridade.

“O foco na redução de custos e na velocidade de implementação pode ser o suficiente, neste momento, para os fornecedores cloud; mas quando as organizações chegarem ao ponto dos seus dados e aplicações mais sensíveis migrarem para a nuvem, o impasse será inevitável”, afirma Ricardo Fernandes, vice-presidente da unidade de Segurança da CA Technologies para a América Latina. “Se o risco de brechas na segurança superar fatores como potencial redução de custos e agilidade, poderemos chegar ao ‘cloud stall’ — situação em que a adoção da nuvem torna-se lenta ou é até mesmo interrompida —, até que as organizações se conscientizem de que a segurança na nuvem é tão ou até mais importante do que a segurança dentro das empresas”.

Outros destaques da pesquisa:

• Menos de 20% dos fornecedores cloud, nos Estados Unidos e na Europa, enxergam a segurança como uma vantagem competitiva; menos de 30% dos entrevistados consideram a segurança como uma responsabilidade importante, enquanto menos de 27% sentem que seus serviços cloud efetivamente protegem e provêem segurança às informações de seus clientes.

• A maioria dos fornecedores cloud (69%) acredita que segurança é principalmente uma responsabilidade do usuário, o que se contrapõe ao dado de que apenas 35% destes usuários crêem que a segurança seja de sua responsabilidade. Trinta e três por cento dos usuários acham que essa responsabilidade deveria ser compartilhada, enquanto 32% – tanto dos fornecedores como dos usuários cloud – dizem que a responsabilidade é do fornecedor.

• Fornecedores e usuários cloud estão em desacordo sobre o grau de importância, para a nuvem, da propriedade intelectual. Enquanto 68% dos usuários acham que sua propriedade intelectual está exposta a um alto risco na nuvem, apenas 42% dos fornecedores pensam dessa mesma forma.

“Em virtude da exposição dada às preocupações sobre os riscos potenciais relacionados às informações sensíveis e confidenciais na nuvem, acreditamos que é só uma questão de tempo para que cresça, entre os usuários de soluções de cloud computing, a demanda por sistemas mais robustos de segurança”, comenta o Dr. Larry Ponemon, chairman e fundador do Ponemon Institute. “Entretanto, até que isso aconteça, estes usuários deveriam estar conscientes sobre a sua responsabilidade na avaliação dos riscos, antes de migrarem para a nuvem. Eles deveriam avaliar fornecedores e suas aplicações e infraestruturas de acordo com sua capacidade de garantir a segurança da informação. E finalmente, fornecedores e usuários cloud deveriam considerar a importância da responsabilidade compartilhada para a criação de um ambiente seguro de computação”.

 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *