O terceiro estudo anual da Oracle e da KPMG, Cloud Threat Report 2020, revela que profissionais de TI estão três vezes mais preocupados com a segurança financeira e da propriedade intelectual das suas empresas do que com a sua segurança pessoal e familiar.
O estudo, realizado com base nas respostas dadas por 750 profissionais das áreas de cibersegurança e TI em todo o mundo, concluiu que os inquiridos estão preocupados com os prestadores de serviços na cloud e que 80% receiam que as empresas de cloud com quem estão a negociar actualmente se venham a transformar em concorrentes nos seus principais mercados.
Quanto à segurança, 75% dos profissionais de TI consideram as clouds públicas mais seguras do que os seus próprios centros de dados; no entanto, 92% dos inquiridos afirmou não ter a certeza se a sua empresa estará preparada para assegurar serviços seguros nas cloud públicas.
A verdade é que uma grande maioria dos dos profissionais de TI, quase 80%, afirmou que as recentes violações de dados experimentadas por outras empresas provocaram um maior foco da sua organização no que diz respeito a garantir e reforçar a segurança dos dados.
Ainda sobre a cloud, quase 90% das empresas estão a utilizar o software-as-a-service (SaaS), 76% as infraestruturas como um serviço (IaaS) e 50% preveem migrar todos os seus dados para a cloud nos próximos dois anos.
Os modelos de segurança da responsabilidade partilhada estão a causar muita confusão; apenas 8% dos diretores de segurança de TI afirmaram possuir uma total compreensão do modelo de responsabilidade partilhada na questão da segurança. Desta forma, 70% dos profissionais de TI consideram que são necessárias muito mais ferramentas especializadas para garantir a segurança da sua pegada na cloud pública e 75% revelaram mesmo ter perdido dados nos serviços na cloud mais do que uma vez.
Por outro lado, 69% das empresas inquiridas revelaram que o seu CISO responde de forma reactiva e que só se envolve em projetos de cloud pública depois de ter ocorrido algum incidente de cibersegurança. Talvez seja por isso que 73% têm ou planeiam contratar um CISO com mais competências de segurança na cloud e mais de metade (53%) tenham criado a figura do business information security officer (BISO) para ajudar a integrar a cultura de segurança no negócio.
A automação e a inteligência artificial (IA) fazem parte da resposta aos problemas de segurança com 88% dos profissionais de TI a acreditarem que nos próximos três anos a sua cloud irá usar patchings e atualizações inteligentes e automatizadas para melhorar a segurança e 87% a indicar que consideram os recursos de IA/machine learning como um “must-have“ a incluir nas suas novas aquisições na área da segurança, para se poderem proteger melhor contra as fraudes, o malware e as configurações incorretas.
Assim, a Oracle e a KPMG consideram que as empresas devem ter um modelo de security-first, em que fornecedores de serviços na cloud e as equipas de TI devem trabalhar em conjunto na contratação, formação e retenção de profissionais qualificados com competências específicas e especialização na área da segurança informática, bem como melhorar constantemente os processos e as tecnologias de forma a mitigar as ameaças, num mundo digital em expansão acelerada e contínua.
«A deslocação e a migração da informação crítica para a cloud, que tem ocorrido ao longo dos últimos anos, é muito promissora. Não obstante, a fragmentação das ferramentas e dos processos de segurança criou algo semelhante a um Frankenstein, provocando configurações dispendiosas e fugas de dados constantes. Mas ainda assim, as coisas estão a melhorar», afirma Steve Daheb, vice president senior de Oracle Cloud.
«A adoção de ferramentas que aproveitam a automatização inteligente para ajudar a colmatar a lacuna das competências está na lista dos investimentos das TI no futuro imediato, e os gestores estão a unificar de forma metódica as diferentes linhas de negócio em torno de uma cultura de security-first», revela o responsável.
Já Tony Buffomante, global co-leader e U.S. leader da KPMG LLP’s Cyber Security Services, salienta que «para poderem gerir o nível mais elevado das ameaças, no contexto da nova realidade, é essencial que os CISOs incorporem a segurança na concepção das suas estratégias de migração e de implementação na cloud e que se mantenham permanentemente em contacto com os gestores de topo das suas empresas/negócios».
