A segurança de dados é colocada em prática dentro no dia a dia da empresa?

 A segurança de dados é colocada em prática dentro no dia a dia da empresa?

Em pesquisa, metade dos desenvolvedores e engenheiros entrevistados afirmaram ignorar políticas de segurança ou conformidade na nuvem.

Embora a migração para a nuvem tenha sido a solução para muitas empresas, que até então somente deslumbravam isso para o futuro, muitas delas ainda lutam para encontrar seu ritmo na adoção. Mais de 90% das empresas estão usando nuvem pública, mas menos da metade possuem políticas de segurança.  

Segundo pesquisa empresa norte-americana de cibersegurança DivvyCloud, realizada com quase 2.000 profissionais de TI, em 2019, 93% das empresas estão usando nuvem pública e apenas 40% possuem estratégias de segurança em nuvem e contêiner.  

Quase metade, 45% dos entrevistados, disseram que suas organizações não possuem uma plataforma de gerenciamento em nuvem, gerenciamento de postura de segurança na nuvem, intermediário de segurança de acesso à nuvem ou plataforma de proteção de carga de trabalho na nuvem. 

Cinco por cento das organizações não têm planos de adotar nuvem pública e 7% não usam serviços em nuvem pública. “Para muitos, a mudança para a computação em nuvem é realmente a mudança para a infraestrutura definida por software”, disse ao CIO Dive Chris Hertz, Diretor de Receita da DivvyCloud.  

Apoiador:

Organizações com 10 mil ou mais funcionários representam um terço dos pesquisados que não estão adotando a nuvem pública. De acordo com o relatório, como as grandes organizações “nem sempre são homogêneas” com camadas de unidades de negócios, as unidades de negócios “mais avançadas” adotam a nuvem antes de todos os outros, resume o site. 

Segundo o relatório, em 2019, houve uma queda entre os entrevistados que estavam usando dois ou mais serviços de nuvem, de 77% (2018) para 64% (2019). A pesquisa sugere que o declínio ocorreu, provavelmente, devido a estratégias de segurança mais complexas. 

Segurança 

Hertz explicou que a maior parte da força de trabalho de segurança “atingiu a maioridade” antes da nuvem e em grandes organizações os data centers são responsáveis pela maior parte da computação.  

Ele disse ainda que a segurança não é mais uma abordagem de comando e controle. “A segurança deve ser verdadeiramente democratizada para ser uma função de todos que estão interagindo com os serviços em nuvem”, falou ao CIO Dive. 

Apenas 58% das organizações têm diretrizes para desenvolvedores para a criação de aplicativos em uma nuvem pública. E metade dos desenvolvedores e engenheiros entrevistados dizem que ignoram as políticas de segurança ou conformidade na nuvem, de acordo a pesquisa da DivvyCloud. 

Antes da nuvem, geralmente havia um grupo seleto de indivíduos versados em medidas de conformidade de segurança e privacidade. No entanto, como a nuvem democratizou os fluxos de trabalho, uma “lacuna de conhecimento” está se formando, disse Hertz ao site. Atualmente, “as pessoas envolvidas na criação e configuração de serviços em nuvem não entendem os requisitos de conformidade ou não os entendem completamente”. De acordo com o relatório, 59% das violações foi causada por configurações incorretas da nuvem. 

Por Redação

Via CIO

Editor MDR

Você pode gostar também...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *