Segundo o relatório anual “Building Trust in a Cloud Sky”, publicado pela Intel, cerca de 40% das aplicações em nuvem não possuem nenhum envolvimento com a área de TI, o que leva a graves riscos corporativos. A pesquisa foi realizada com mais de 2.000 profissionais de TI e Segurança no segundo semestre de 2016.

Alguns dados do relatório:

  • 49% dos profissionais de TI diminuíram a adoção da nuvem por motivos de falta de segurança
  • 65% acreditam que o Shadow IT está prejudicando o trabalho de manter a nuvem segura
  • 52% indicaram que infecções de malware que podem ser rastreadas até alguma aplicação em nuvem
  • 62% armazenam informações sensíveis dos clientes em nuvens públicas

 

Shadow IT e falta de profissionais qualificados

Existe uma relação entre a dificuldade de manutenção da segurança na nuvem com a dificuldade em se encontrar profissionais qualificados na área. Mais de metade das empresas disseram diminuir o ritmo de adoção da nuvem devido à falta de profissionais de segurança para gerenciar esse movimento. A demora para a adoção oficial da nuvem, realizada pela TI com o aval da Segurança, acaba fazendo com que os funcionários burlem as políticas de segurança e comecem a utilizar aplicações em nuvem de forma indiscriminada.

De acordo com o relatório, é devido a isso que atualmente cerca de 40% das aplicações em nuvem são utilizadas sem a supervisão ou envolvimento da TI, sendo que a visibilidade que os gestores possuem desses serviços é de apenas 47%.

 

Progressão do Data Center

O número de empresas utilizando nuvens privadas caiu de 51% para 24% no último ano. Enquanto isso, a utilização de nuvem híbrida saltou de 19% para 57%. Esse movimento de migração requer uma infraestrutura altamente virtualizada. Em média, 52% dos data centers de uma empresa são virtuais, a maioria dos profissionais espera uma conversão para um data center totalmente virtualizado em no máximo 2 anos.

Recomendações:

  • Atacantes vão procurar pelos alvos mais fáceis, independente se eles estão em ambientes públicos, privados ou híbridos. Soluções integradas de segurança que provêm visibilidade ao longo de toda a infraestrutura da empresa são a melhor defesa.
  • Soluções de segurança como DLP, encriptação e CASB ainda continuam subutilizadas. Integrar essas soluções com os sistemas de segurança já existentes e atuantes na infraestrutura aumenta a visibilidade, permite a descoberta de aplicações da Shadow IT e provê novas possibilidades de proteção para dados sensíveis em ambientes híbridos.
  • As empresas precisam evoluir para uma abordagem de gerenciamento e mitigação de risco na segurança. Com relação a nuvem, os gestores devem adotar uma posição proativa ao invés de reativa, a Shadow IT oferece inúmeros riscos para as empresas.