Em pesquisa, metade dos desenvolvedores e engenheiros entrevistados afirmaram ignorar políticas de segurança ou conformidade na nuvem

Embora a migração para a nuvem tenha sido a solução para muitas empresas, que até então somente deslumbravam isso para o futuro, muitas delas ainda lutam para encontrar seu ritmo na adoção. Mais de 90% das empresas estão usando nuvem pública, mas menos da metade possuem políticas de segurança.

Segundo pesquisa empresa norte-americana de cibersegurança DivvyCloud, realizada com quase 2.000 profissionais de TI, em 2019, 93% das empresas estão usando nuvem pública e apenas 40% possuem estratégias de segurança em nuvem e contêiner.

Quase metade, 45% dos entrevistados, disseram que suas organizações não possuem uma plataforma de gerenciamento em nuvem, gerenciamento de postura de segurança na nuvem, intermediário de segurança de acesso à nuvem ou plataforma de proteção de carga de trabalho na nuvem.

Cinco por cento das organizações não têm planos de adotar nuvem pública e 7% não usam serviços em nuvem pública. “Para muitos, a mudança para a computação em nuvem é realmente a mudança para a infraestrutura definida por software”, disse ao CIO Dive Chris Hertz, Diretor de Receita da DivvyCloud.

Organizações com 10 mil ou mais funcionários representam um terço dos pesquisados que não estão adotando a nuvem pública. De acordo com o relatório, como as grandes organizações “nem sempre são homogêneas” com camadas de unidades de negócios, as unidades de negócios “mais avançadas” adotam a nuvem antes de todos os outros, resume o site.

Segundo o relatório, em 2019, houve uma queda entre os entrevistados que estavam usando dois ou mais serviços de nuvem, de 77% (2018) para 64% (2019). A pesquisa sugere que o declínio ocorreu, provavelmente, devido a estratégias de segurança mais complexas.

Segurança

Hertz explicou que a maior parte da força de trabalho de segurança “atingiu a maioridade” antes da nuvem e em grandes organizações os data centers são responsáveis pela maior parte da computação.

Ele disse ainda que a segurança não é mais uma abordagem de comando e controle. “A segurança deve ser verdadeiramente democratizada para ser uma função de todos que estão interagindo com os serviços em nuvem”, falou ao CIO Dive.

Apenas 58% das organizações têm diretrizes para desenvolvedores para a criação de aplicativos em uma nuvem pública. E metade dos desenvolvedores e engenheiros entrevistados dizem que ignoram as políticas de segurança ou conformidade na nuvem, de acordo a pesquisa da DivvyCloud.

Antes da nuvem, geralmente havia um grupo seleto de indivíduos versados em medidas de conformidade de segurança e privacidade. No entanto, como a nuvem democratizou os fluxos de trabalho, uma “lacuna de conhecimento” está se formando, disse Hertz ao site. Atualmente, “as pessoas envolvidas na criação e configuração de serviços em nuvem não entendem os requisitos de conformidade ou não os entendem completamente”. De acordo com o relatório, 59% das violações foi causada por configurações incorretas da nuvem.

Fonte: CIO