Risco de Segurança na nuvem é igual ou menor que on-premisses. A percepção de segurança na nuvem parece ter atingido um ponto crítico, com a maioria dos líderes de segurança cibernética acreditam que o risco de violação na nuvem é o mesmo ou menor do que em ambientes locais, de acordo com a Nominet .

Porquê a Nuvem?

Essa abordagem terceirizada para armazenar e gerenciar dados foi inicialmente vista como radical, temida pelos riscos assumidos de segurança de deixar seus ativos fora do local. Hoje, a nuvem parece estar se estabelecendo em um sistema de suporte aceito – até necessário – para empresas em crescimento e empresas estabelecidas que desejam expandir enquanto protegem seus dados. Em 2018, o mercado global de nuvem foi avaliado em quase US $ 325 bilhões, tendo crescido 10% a cada ano desde 2014, e espera-se que alcance quase US $ 528 bilhões em 2022.

É fácil ver por que as empresas têm adotado essa tecnologia. A nuvem pode ser usada para suportar estratégias digitais, permitindo que uma empresa desenvolva e hospede aplicativos complexos e expanda seus serviços, reduzindo o custo da infraestrutura. Por fim, a nuvem ajuda as empresas a crescerem mais rápido e mais enxuto em um mercado competitivo, o que pode ser crucial para sua sobrevivência em tempos digitais em rápida evolução.

Mas isso é feito apesar dos riscos de segurança? As empresas estão mais interessadas em expandir do que em proteger suas operações? A recente violação de dados da Capital One serviu para levantar preocupações sobre a segurança da nuvem e questionou se as empresas estão fazendo o suficiente para garantir que os criminosos não possam se infiltrar nesses sistemas.

A Pesquisa

A Nominet, intrigada com o aumento do uso da nuvem, realizou a própria pesquisa em segurança na nuvem. A empresa entrevistou líderes de negócios sobre seu uso e atitude em relação aos riscos de segurança associados e, enquanto alguns resultados não eram surpreendentes, outros eram mais esclarecedores.

A empresa de registro .uk e segurança de DNS entrevistou 300 CISOs, CTOs, CIOs e outros responsáveis ​​pela segurança cibernética em sua organização, em empresas dos EUA e do Reino Unido.

Como esperado, a grande maioria das pessoas com quem a Nominet conversou (88%) está atualmente envolvida ou planeja adotar serviços em nuvem, principalmente por meio de software como serviço (SaaS – 71%) ou soluções de infraestrutura como serviço ( IaaS – 60%). Todos os setores parecem igualmente interessados, exceto, principalmente, aqueles que operam a infraestrutura nacional crítica (CNI) – apenas 64% dessas organizações estão interessadas na nuvem. É quase certo que a segurança é mais importante para a CNI e talvez níveis mais baixos de interesse possam ser devido a dificuldades na transição para a nuvem, continuando a atender aos requisitos de segurança (provavelmente mais altos).

“Especialistas sugeriram que muitas das falhas de segurança na nuvem são culpa do usuário”

Apesar da alta demanda, nem todo mundo está confiante sobre a segurança da nuvem; 71% dos entrevistados admitem estar moderadamente, muito ou extremamente preocupados com a segurança, com preocupações significativamente maiores para aqueles nos EUA em comparação com os do Reino Unido. Nenhum risco único surgiu como o mais preocupante e os suspeitos comuns atraíram atenção semelhante: a perda de dados de clientes (56%), o aumento da sofisticação de criminosos cibernéticos (54%), IoT (53%) e o aumento da superfície de ameaças (52%).

Fonte: Pesquisa Nominet

Claramente, porém, essas preocupações não são grandes o suficiente para impedir que as organizações usem software em nuvem, e qualquer percepção de que ele carrega riscos maiores à segurança do que os sistemas locais diminuiu bastante. Apenas um terço das organizações considerou o uso da nuvem mais arriscado (37%), comparado a 61% que acreditavam que os níveis de risco eram iguais ou até mais baixos. Isso levanta a questão: “A segurança da nuvem está melhorando ou as empresas percebem que o risco é menor devido à prevalência da adoção da nuvem?”

A verdadeira resposta é ambas. A nuvem tornou-se popular e acessível, e a compreensão de como proteger os serviços em nuvem que estão sendo usados ​​aumentou. As empresas são auxiliadas nisso, pois o campo de segurança se move entusiasticamente para a nuvem, com uma série de novos produtos e ferramentas disponíveis. As empresas com quem a Nominet conversou estão usando uma grande variedade delas, incluindo firewalls (55%), segurança de email (52%), antivírus / antimalware (48%) e prevenção de perda de dados (48%). Mas não faltam desafios,  alguns identificados pelos entrevistados incluem treinamento da equipe, privacidade de dados e orçamento.

“A responsabilidade de proteger (ou não) os dados recai cada vez mais sobre o CISO e a equipe de segurança da empresa.”

Fonte: Pesquisa Nominet
Fonte: Pesquisa Nominet
Fonte: Pesquisa Nominet

Especialistas sugeriram que muitas das falhas de segurança na nuvem são culpa do usuário, não da própria nuvem. Jay Heiser, vice-presidente de pesquisa da Gartner, prevê que, em 2022, pelo menos 95% dos problemas serão devidos ao usuário, pois eles têm acesso a mais controles. A responsabilidade de proteger (ou não) os dados recai cada vez mais sobre o CISO e a equipe de segurança da empresa.

Talvez sem surpresa, aqueles com uma estratégia de várias nuvens provavelmente sofreram uma violação no ano passado: 52% contra 24% dos usuários de nuvem híbrida e 24% dos usuários de nuvem única.

Eles também foram mais propensos a serem atingidos por um número maior de violações: 69% sofreram de 11 a 30 violações, contra 19% dos usuários de nuvem única e apenas 13% dos negócios de nuvem híbrida.

Quando se trata de garantir resiliência e poder obter serviços ‘best-in-class’, usar vários fornecedores faz sentido”, explicou o vice-presidente de segurança cibernética da Nominet, Stuart Reed.

No entanto, da perspectiva da segurança, a abordagem de várias nuvens também aumenta a exposição ao risco, pois há um número maior de partes tratando os dados confidenciais de uma organização. É exatamente por isso que é preciso estar atento à integração e um esforço conjunto para obter a visibilidade necessária para combater ameaças em todos os diferentes tipos de ambientes. ”

As percepções da nuvem, seus riscos e benefícios à segurança, estão claramente em movimento. Em um espaço relativamente curto de tempo, a nuvem transformou-se de um método de nicho e de ponta para uma abordagem que quase todo mundo está adotando, alimentada pelo software inovador e por uma variedade de ferramentas baseadas na nuvem a preços acessíveis. Mas não estamos no ponto final aqui e, se violações de dados mais maciças como o Capital One estiverem associadas à segurança na nuvem, quem sabe o que o futuro reserva para adoção. Como muitos aspectos do mundo digital, essa abordagem de negócios provavelmente permanecerá em um estado de constante mudança à medida que a tecnologia se desenvolver – e os cibercriminosos ficarão mais “inteligentes”.

À medida que avançamos para a ‘era da nuvem’, é possível que as equipes de segurança precisem canalizar sua preocupação para encontrar soluções que funcionem com a nuvem, exatamente como têm feito em um ambiente local“, acrescentou Reed.

A mudança de atitude entre as instalações e a nuvem não muda as atribuições das equipes de segurança, apenas nos coloca em um tipo diferente de campo de atuação“.

Aconteça o que acontecer, não se pode exagerar o quão crucial a segurança deve sempre ser, tanto como uma preocupação quanto um benefício, ao considerar o uso da nuvem. Devemos ser ousados ​​o suficiente para adotar a nuvem em busca dos benefícios inerentes e de amplo alcance, mas ter conhecimento suficiente para reconhecer e mitigar os riscos – e usar a tecnologia para nos ajudar.

O futuro está na nuvem

Não há dúvida de que a nuvem continuará desempenhar um papel  fundamental nos sistemas de TI hoje e no futuro. A nuvem permite empresas a se moverem rapidamente e se movimentarem para um novo mercado de oportunidades rapidamente e com baixo custo.

A nuvem sugere inovação, permitindo prototipagem rápida e o modelo
DevOps processa e permite que as empresas gerenciar grandes volumes de dados e desenhar idéias que mudam o jogo.

A nuvem tem ajudado a tornar realidade a universalização digital e
continuar a fazê-lo no futuro próximo. Mas a nuvem não está isenta de desafios.

Como a pesquisa da Nominet mostrou, persistem preocupações de segurança e é provável que eles sempre estejam lá. Faz parecer ser uma mudança, no entanto, como a adoção da nuvem aumenta e sua capacidade de oferecer segurança adicional é considerada.

Segundo a Nominet, a segurança e os riscos da nuvem são mais baixos do que nos sistemas locais. Com serviços de nuvem gerenciados, as empresas
podem se beneficiar de serviços assegurados com a mais altos níveis de segurança mantidos do que eventualmente os orçamentos locais impediriam e também podem contar com especialistas para combater as ameaças à medida que surgem.

A maturidade da nuvem significa que não apenas são empresas dispostas a usá-lo para a entrega de operações e serviços de TI, eles também estão adotando para ferramentas de segurança e serviços gerenciados.

As empresas analisam como a nuvem pode ajudar a se tornar mais seguro e, principalmente, a facilidade de integração – seja em aplicativos locais
ou outros serviços em nuvem. Assim, o que as empresas querem mais do que qualquer outra coisa, são soluções de segurança que podem proteger seus dados onde quer que residam e proteger os sistemas que seus negócios usam, seja internamente ou através de terceiros.

Essa é exatamente a abordagem correta a ser adotada. o migrar para a nuvem não será uma migração complementa. As empresas vão querer aproveitar ao máximo dos investimentos existentes e adotar alternativas de nuvem uma vez atingidas o final do ciclo de vida do produto.

O ritmo da adoção da nuvem também variará de um setor para o outro e
até um negócio para o outro, dependendo do modelo de negócios, requisitos do cliente e os cenário competitivo.

Hoje, as organizações precisam de ferramentas de segurança na nuvem flexíveis o suficiente para proteger a empresa como é hoje e como será amanhã.

Fonte: Infosecurity Mmagazine & Nominet & Minuto da Segurança