Executivos não sentem segurança nas infraestruturas em nuvem
Segundo pesquisa realizada com mil profissionais de empresas de TI e diretores de empresas, conduzida pelo Ponemon Institute e encomendada pela Vormetric, empresa fornecedora de sistemas de criptografia, revelou que menos da metade das empresas acreditam que suas organizações possuem tecnologia adequada para assegurar suas infraestruturas em nuvem.
O estudo, intitulado ?Data Security in the cloud survey of U.S. IT operations, IT security and compliance practioners?, apontou que penas um terço das práticas de segurança de TI acredita que a infraestrutura de ambientes cloud (IaaS) são tão seguros quando os data centers locais. Menos da metade dos funcionários acredita que IaaS é tão seguro quanto.
Dos funcionários responsáveis pela conformidade, 21% disseram que são responsáveis por definir requerimentos de segurança, mas 22% dos profissionais de TI disseram acreditar que a responsabilidade pertence aos dirigentes das unidades de negócios.
Menos de um terço dos entrevistados disse criptografar os dados em nuvem. Profissionais de TI disseram que criptografia deve ser usada para tornar os dados ilegíveis por prestadores de serviços em nuvem. Mas segundo responsáveis pelas conformidades, a criptografia deve ser usada para forçar a separação das funções e, assim, prevenir que os administradores de TI acessem dados desnecessários para executar suas tarefas.
?Embora estávamos surpresos com a diferença de atitude em relação à segurança de TI em nuvem, entre os profissionais de TI e os responsáveis pelas conformidades, os resultados revelaram que a segurança em cloud é uma preocupação para os dois grupos, especialmente, em ambientes IaaS?, avaliou Larry Ponemon, fundador do Ponemon Institute. ?O que mais preocupa é o fato de os correspondentes sentirem falta de tecnologias adequadas para protegerem seus ambientes IaaS.”
O ambiente de cloud IaaS é percebida grande risco a segurança, enquanto SaaS é considerado mais seguro por ambos os grupos.
Mais da metade dos entrevistados disse que a auditoria interna das empresas não fornece feedbacks sobre segurança nas infraestruturas de cloud, diz estudo.
