A grande maioria dos profissionais de segurança da informação (90%) classificam como sensíveis mais da metade dos seus dados armazenados em nuvem.
Além disso, embora 97% disponham de políticas de aprovação de serviços de nuvem, 82% estão preocupados com o cumprimento dos processos por parte dos funcionários nas organizações em que atuam.
Essas conclusões fazem parte do “Relatório de Ameaças à Nuvem 2018” (Cloud Threat Report, em inglês), produzido pela KPMG e pela Oracle, com a participação de 450 profissionais de segurança cibernética e tecnologia da informação de organizações privadas e públicas dos Estados Unidos, Canadá, Reino Unido, Austrália e Cingapura.
“As organizações estão enfrentando dificuldades para proteger seus dados em meio a um crescente número de violações de segurança. Este cenário já vem causando uma movimentação no mercado e os gastos com segurança cibernética estão em ascensão, já que 89% dos respondentes do estudo esperam que suas organizações aumentem os investimentos em segurança cibernética no próximo ano fiscal”, afirma o sócio de Cibersegurança da KPMG
no Brasil, Leandro Augusto Marco Antonio.
No caso de empresas que armazenam dados sensíveis na nuvem, uma estratégia de segurança reforçada é a chave para monitorar e proteger esses dados. Para 40% dos respondentes, detectar incidentes de segurança e ser capaz de reagir é o maior desafio de segurança cibernética.
Como parte dos evidentes esforços para superar esse desafio, quatro de dez empresas contrataram profissionais dedicados a manter a segurança em nuvem, enquanto 84% estão comprometidas em aplicar um nível maior de automação para defender-se de forma eficaz de ataques sofisticados.
Nesse cenário de ameaças em transformação, há importantes desafios a serem superados, pois apenas 14% dos respondentes são capazes de analisar a maior parte (75% a 100%) de seus dados referentes a incidentes de segurança e tomar medidas de forma eficaz.
Além disso, 26% mencionaram a falta de políticas unificadas em relação a infraestruturas díspares como um dos principais desafios, revelando inconsistência nas políticas de serviços de nuvem.
“A velocidade nas mudanças das estratégias empresariais e a inovação constante exigem soluções flexíveis com bom custo-benefício. Com a utilização crescente dos serviços de nuvem, as organizações precisam alinhar cada vez mais seus objetivos de negócio com recursos de segurança cibernética, estabelecendo controles rigorosos e independentes em relação aos fornecedores. Há ainda fatores que precisam ser observados do ponto de vista de privacidade de dados e regulatórios, que podem impactar diretamente nas operações dessas companhias com multas que podem chegar a dezenas de milhares de dólares”, completa o sócio da KPMG.
Outra conclusão importante do estudo está relacionada à necessidade de as organizações repensarem as estratégias e os fornecedores de serviços de nuvem diante de regulamentações que mudam constantemente. A Regulamentação Geral de Proteção de Dados (GDPR) impactará as escolhas de estratégia e fornecedor de serviços de nuvem para 95% dos respondentes.
O estudo também revelou que usuários de dispositivos móveis estão gerando desafios de gestão de identidade e acesso para as organizações. Além disso, 36% dizem que o uso de dispositivos móveis e aplicativos torna os controles e o monitoramento de gestão de identidades e acessos mais difíceis. Nesse cenário, a automatização pode ajudar, pois 29% dos respondentes usam a aprendizagem de máquina de forma limitada, 18% fazem uso mais amplo dessa solução técnica de inteligência artificial e outros 24% estão adicionando a aprendizagem de máquina às suas ferramentas de segurança.
“Existem temas emergentes que estão na agenda da maioria das empresas. Estas tecnologias facilitam a implementação de alguns processos de segurança, obviamente que notamos que a maioria delas ainda não está madura em processos básicos, como gestão de incidentes – inclusive por dados mostrados na pesquisa, o que pode ser um erro se as fundações de segurança não estiverem adequadas e em pleno funcionamento”, finaliza o sócio da KPMG.
Leandro Augusto Marco Antonio é Sócio-líder de Cyber Security KPMG no Brasil
Sócio-responsável pela área de Cyber Security, com experiência prática em análise de riscos, auditorias de segurança, desenvolvimento e revisão de políticas corporativas, análise da arquitetura e design de segurança da informação e avaliações de vulnerabilidade.
Sobre a KPMG
A KPMG é uma rede global de firmas independentes que prestam serviços profissionais de Audit, Tax e Advisory. Estamos presentes em 154 países e territórios, com 200.000 profissionais atuando em firmas-membro em todo o mundo. No Brasil, são aproximadamente 4.000 profissionais, distribuídos em 22 cidades localizadas em 13 Estados e Distrito Federal.
Orientada pelo seu propósito de empoderar a mudança, a KPMG tornou-se uma empresa referência no segmento em que atua. Compartilhamos valor e inspiramos confiança no mercado de capitais e nas comunidades há mais de 100 anos, transformando pessoas e empresas e gerando impactos positivos que contribuem para a realização de mudanças sustentáveis em nossos clientes, governos e sociedade civil.