A Intel Security divulgou o relatório
Blue Skies Ahead? The state of cloud adoption (Céu azul? O estado da adoção da nuvem), um estudo global que revela a necessidade de os fornecedores de tecnologia auxiliar empresas, governos e consumidores a entenderem a adoção cada vez maior da nuvem e as etapas necessárias para protegê-la. A maioria (77%) dos participantes observou que suas organizações confiam na computação em nuvem mais do que confiavam há um ano, porém apenas 13% confiam completamente nos fornecedores de nuvem pública para proteger dados confidenciais. Essas descobertas destacam que uma confiança maior e a segurança são fatores essenciais para encorajar a adoção contínua da nuvem.
“À medida que entramos em uma fase de adoção abrangente da computação em nuvem para oferecer suporte a aplicativos e serviços essenciais, a questão da confiança na nuvem se torna indispensável. Esse fator da confiança será essencial para tornar realidade os benefícios que a computação em nuvem podem verdadeiramente oferecer”, disse Raj Samani, Diretor de Tecnologia da Intel Security.
A utilização crescente da nuvem foi ressaltada pela pesquisa realizada pela Intel, que revela que nos próximos 16 meses, 80% dos orçamentos de TI das organizações respondentes serão dedicados à computação em nuvem.
Os resultados da pesquisa também destacam:
·
Tendências de investimento em nuvem: A maioria das organizações planeja investir em todos os modelos de serviço de nuvem, mas a maior parte delas (81%) planeja investir em infraestrutura como serviço (IaaS), seguida de perto da segurança como serviço (79%), plataforma como serviço (PaaS) (69% ) e por fim, software como serviço (SaaS) (60%).
·
Segurança e conformidade: A maioria dos participantes (72%) cita a conformidade como principal preocupação entre todos os tipos de implementação de nuvem e apenas 13% dos participantes sabiam dizer se suas organizações têm ou não dados confidenciais na nuvem.
·
Riscos de segurança e a nuvem - percepção versus realidade: Mais de um entre cinco participantes expressaram que a principal preocupação sobre o uso de SaaS é ter um incidente de segurança de dados e do mesmo modo, violações de dados estavam no topo das preocupações para IaaS e nuvens privadas. Pelo contrário, os resultados mostraram que na verdade menos de 1/4 (23%) das empresas sofreram perda de dados ou violações com seus fornecedores de serviços em nuvem.
·
O ponto-cego dos diretores: As violações de dados de alto nível com grandes consequências financeiras e de reputação tornaram a segurança de dados uma das principais preocupações dos diretores executivos, mas ainda há uma necessidade de maior compreensão para aumentar a percepção e o entendimento dos riscos associados com o armazenamento de dados confidenciais na nuvem. Apenas 1/3 (34%) dos participantes pensa que a alta administração de suas organizações compreende totalmente as implicações de segurança da nuvem.
·
Shadow IT, risco e oportunidade: Apesar de os departamentos de TI optarem pela atividade da Shadow IT, 52% das linhas de negócios ainda esperam que a TI proteja seus serviços de nuvem provenientes de departamentos não autorizados. Esta falta de visibilidade quanto à utilização da nuvem devido à Shadow IT parece estar preocupando os departamentos de TI no que diz respeito à segurança, com a maioria (58%) dos participantes da pesquisa
Orchestrating Security in the Cloud (Orquestrando a segurança na nuvem) tendo observado que a Shadow IT tem impacto negativo na capacidade de manter seguros seus serviços de nuvem.
·
Investimento em segurança: O investimento em segurança de nuvem varia de acordo com a prioridade nos diferentes tipos de implementação, com as principais tecnologias de segurança sendo utilizadas pelos participantes, incluindo proteção de e-mails (43%), proteção na Web (41%), anti-malware (38%), firewall (37%), gerenciamento de criptografia e chaves (34%) e prevenção contra perda de dados (31%).
“A nuvem é o futuro das empresas, governos e consumidores”, disse Jim Reavis, Diretor Executivo da Cloud Security Alliance. “Os fornecedores de segurança e de nuvem precisam fortalecer os clientes com conhecimento e ferramentas, além de cultivar relacionamentos fortes com base na confiança, para dar continuidade à adoção de plataformas de computação em nuvem. Somente assim poderemos nos beneficiar completamente das verdadeiras vantagens da nuvem.”
Metodologia
A pesquisa, realizada por Vanson Bourne, entrevistou 1.200 tomadores de decisões de TI, com influência na segurança em nuvem de suas respectivas organizações, na França, no Brasil, no Canadá, na Alemanha, na Austrália, na Espanha, no Reino Unido e nos Estados Unidos (350 entrevistas nos EUA, 150 no Reino Unido e na Espanha, 100 na França, Brasil, Canadá, Alemanha e Austrália) Os participantes foram escolhidos a partir de organizações com 251 a 500 funcionários até aquelas com mais de 5 mil funcionários.
Pesquisas com questionários, como a realizada por Vanson Bourne e Intel Security, coletam dados em um único ponto no tempo e têm capacidade limitada de coletar respostas complexas e de captar nuances. Além disso, não são capazes de sustentar conclusões de longo prazo de forma independente.
Sobre a Cloud Security Alliance
A Cloud Security Alliance (CSA) é uma organização líder mundial, dedicada a definir e aumentar a conscientização sobre as melhores práticas com o objetivo de garantir um ambiente de computação em nuvem seguro. A CSA utiliza a experiência no assunto de profissionais da indústria, associações, governos e membros corporativos e individuais para oferecer pesquisa, educação, certificação, eventos e produtos específicos à segurança de nuvem. As atividades, o conhecimento e a ampla rede da CSA beneficiam toda a comunidade atingida pela nuvem, de fornecedores a clientes, governos, empreendedores e o setor de seguros, e proporcionam um forum onde diferentes partes podem trabalhar juntas para criar e manter um ecossistema de nuvem confiável.