Profissionais de TI muito preocupados com a segurança das suas empresas. Cloud no topo das preocupações

A segurança dos dados é neste momento motivo de grande preocupação para os profissionais de TI. Estes responsáveis temem mais pelos impactos do tema nas suas empresas, que pela segurança das suas famílias ou do país nos dias que correm, revela um estudo.

As conclusões do Cloud Threat Report 2020 da Oracle e da KPMG indicam que os profissionais TI estão três vezes mais preocupados com a segurança financeira e com a proteção da propriedade intelectual das suas empresas, que com a sua segurança pessoal e familiar.

A pesquisa, realizada junto de 750 profissionais na área da cibersegurança, também revela que a aposta da empresa na cloud é um fator de preocupação para os seus maiores especialistas em cibersegurança. Embora 75% destes responsáveis admitam que as clouds públicas são mais seguras que os centros de dados das suas empresas, 92% mostram incerteza em relação ao nível de preparação das suas empresas para assegurar serviços seguros em clouds públicas. Por outro lado, 80% dos profissionais receiam que os seus prestadores de serviços cloud atuais venham a transformar-se em concorrentes.

Mas os receios e dúvidas em torno da cloud vão mais longe. 70% dos profissionais inquiridos nesta pesquisa acreditam que serão necessárias muito mais ferramentas especializadas para garantir a segurança das suas operações em clouds públicas e um número ainda maior (75%) admite que a sua empresa já perdeu dados nos serviços em cloud, mais do que uma vez.

Os gestores também demonstram muitas duvidas relativamente aos modelos de segurança da responsabilidade partilhada com os prestadores de serviços e só 8% dos diretores de segurança TI inquiridos sobre o tema garantem compreender completamente estes modelos.

Falta uma cultura security-first nas empresas

O estudo confirma ainda que a cloud é uma tendência já dominante e a consolidar terreno, adiantando que quase 90% das empresas já utilizam software-as-a-service (SaaS) e 76% infraestruturas como um serviço (IaaS), ou que 50% preveem migrar todos os seus dados para a cloud nos próximos dois anos.

Identifica, por outro lado, fragilidades na organização e nas competências internas das empresas para lidar com esta realidade emergente, com 69% das organizações a reconhecerem que o seu CISO só se envolve em projetos de cloud pública depois de algum incidente.

Face às conclusões, os autores do estudo apontam um caminho: «para resolver as crescentes preocupações com a segurança dos dados e as questões da confiança, os fornecedores de serviços na cloud e as equipas de TI devem agora trabalhar em conjunto no desenvolvimento de uma cultura de security-first».

Nesta tarefa, a KPMG «inclui a contratação, formação e retenção de profissionais qualificados com competências específicas e especialização na área da segurança informática, bem como melhorar constantemente os processos e as tecnologias de forma a mitigar as ameaças, num mundo digital em expansão acelerada e contínua».

---