Manter nuvem segura é desafio para TI, mostra Intel Security

A Intel Security divulga seu relatório anual sobre segurança na nuvem, o “Building Trust in a Cloudy Sky” (Gerando confiança em um céu nublado). Ele mostra o estado atual de adoção da nuvem, as principais preocupações com os serviços de nuvem privada e pública, as implicações de segurança e o impacto progressivo da Shadow IT.

Raj Samani, CTO da região EMEA, da Intel Security, diz que a estratégia “Cloud First” (nuvem em primeiro lugar) agora está bastante integrada à arquitetura de várias organizações em todo o mundo.

“O desejo de migrar rapidamente para a computação na nuvem parece estar na agenda da maioria das organizações. Neste ano, os participantes acreditam que precisam de cerca de 15 meses para que seus orçamentos de TI estejam 80% nas nuvens, indicando que o Cloud First está avançando e continua sendo o objetivo para várias empresas”, acrescenta.

A boa notícia é que a confiança e a percepção dos serviços de nuvem pública continuam crescendo ano após ano. A maioria das organizações enxerga os serviços de nuvem pública como algo tão ou mais seguro do que as nuvens privadas, e com mais probabilidade de oferecer custos menores de propriedade e visibilidade geral dos dados.

O estudo, realizado com mais de 2 mil profissionais de TI, em 12 países, incluindo o Brasil, aponta que aqueles que confiam nas nuvens públicas agora superam os que não confiam em uma relação de dois para um. A confiança e a percepção maiores, bem como um entendimento maior dos riscos pela gerência sênior, estão incentivando mais organizações a armazenar dados confidenciais na nuvem pública.

As informações pessoais do cliente são o tipo de dado com mais probabilidade de armazenamento em nuvens públicas. Sessenta e dois por cento dos entrevistados disseram manter essas informações na nuvem pública.

Aumento dos riscos

A constante falta de habilidades em segurança continua afetando as implementações de nuvem. Quase metade das organizações pesquisadas informou que a falta de habilidades em segurança cibernética reduziu a velocidade de adoção ou o uso de serviços de nuvem, possivelmente contribuindo para o aumento das atividades de Shadow IT. Outros 36% informaram que estão enfrentando essa falta de habilidades, porém, independentemente disso, continuam com suas atividades de nuvem. Apenas 15% dos pesquisados informaram que não enfrentam carência de habilidades.

Devido à facilidade de aquisição, quase 40% dos serviços de nuvem são agora ativados sem o envolvimento da TI e, infelizmente, a visibilidade desses serviços de Shadow IT caiu de aproximadamente 50% no ano passado para menos de 47% neste ano.

Como resultado, 65% dos profissionais de TI acreditam que esse fenômeno está interferindo em sua capacidade de manter a nuvem segura. Isso não é nenhuma surpresa, levando em consideração a quantidade de dados confidenciais que agora é armazenada na nuvem pública e que mais da metade dos participantes informaram que rastrearam um malware utilizando um aplicativo SaaS de nuvem.

O número de organizações que utilizam somente a nuvem privada caiu de 51% para 24% no ano passado, enquanto o uso da nuvem híbrida aumentou de 19% para 57%. Essa migração para a arquitetura de nuvem híbrida privada/pública requer a evolução do data center para uma infraestrutura com base em nuvem altamente virtualizada. Em média, 52% dos servidores de data center de uma organização são virtualizados, 80% estão usando contêineres e a maioria espera concluir a conversão para um data center totalmente definido por software em até dois anos.