Qual papel do CIO no uso seguro da nuvem? Gartner explica

O instituto de pesquisa e consultoria global Gartner afirma que o desafio não está na proteção da nuvem, mas nas políticas e tecnologias para defesa e controle da cloud. De acordo com o Gartner, embora a maioria das empresas esteja familiarizada com cloud computing, ainda há muita confusão e conceitos equivocados sobre o que a plataforma tem a oferecer.

Especialistas da consultoria avaliam que o mercado brasileiro precisa acabar com as incertezas que possui em relação à nuvem para que as companhias cresçam usando esse conceito.

Jay Heiser, vice-presidente de Pesquisas do Gartner, diz que a computação em nuvem continua sendo popular e amplamente incompreendida. Os questionamentos sobre o que ela entrega para uma empresa são um misto de preocupações reais e fictícias, segundo ele, em relação à segurança e ao controle dos seus diferentes modelos.

Estudos do Gartner apontam que, até 2018, 60% das empresas que implementarem ferramentas apropriadas de visibilidade e controle da Nuvem obterão um terço a menos de falhas. A migração das cargas de trabalho para essa plataforma não implica em perda da segurança.

Na verdade, os fornecedores de infraestrutura como serviço (IaaS) em nuvem oferecem recursos que garantem aos usuários acesso às informações de que eles precisam e permitem que eles acompanhem detalhes sobre “quem, o que, quando e onde”. As empresas ganham muito com a segurança em cloud.

O Gartner prevê que, até 2020, a nuvem pública para infraestrutura como serviço apresentará, no mínimo, 60% menos incidentes de segurança do que os data centers convencionais. A consultoria também concluiu que a estratégia dos grandes fornecedores da plataforma é tão boa ou até melhor do que a da maioria dos data centers corporativos e que a segurança não deve ser mais considerada uma razão forte contra a adoção de serviços em nuvem pública.

O outro lado

A utilização de IaaS terá uma taxa de adoção lenta e nem todos os fornecedores de IaaS terão soluções compatíveis com a plataforma em Nuvem Pública. Os líderes de segurança e gerenciamento de riscos devem usar os recursos nativos dos fornecedores de IaaS e integrar testes de aplicações e outras funcionalidades de reconhecimento de vulnerabilidade ao ciclo de implementação.

A computação em nuvem reduz o escopo da segurança em geral e exige que os clientes gerenciem parte da estrutura de computação de acordo com o modelo de responsabilidade compartilhada. É uma boa oportunidade para novos tipos de abordagens e para a adoção de um novo método para proteger as informações.

A nuvem requer uma postura diferente em relação à segurança, e os hábitos e formatos para proteção dos dados dentro da empresa não vão funcionar bem para as informações armazenadas nessa nova plataforma.

Os líderes de segurança e gerenciamento de riscos devem orientar e ensinar suas equipes e times de Infraestrutura e Operações (I&O) sobre os recursos de controle e de visibilidade nativa oferecidos pelos fabricantes de ambientes em Nuvem. É preciso procurar ferramentas habilitadas que melhorem a visibilidade para que a segurança diária fique a cargo das equipes de Segurança e de I&O, e não dos desenvolvedores.