18 de julho de 2023
Um estudo global demonstra que o sector dos serviços financeiros foi o mais afetado pelos problemas de segurança dos dados na nuvem devido aos dados de elevado valor e ao volume de ciberameaças
SAN JOSE, Califórnia -(BUSINESS WIRE)-Skyhigh Security lançou hoje o Relatório de Adoção e Risco na Nuvem, Edição de Serviços Financeiros, que explora como o setor de serviços financeiros está navegando na segurança da nuvem em uma era de maior adoção da nuvem e de cibercriminosos oportunistas. O relatório baseia-se num subconjunto de dados do relatório "The Data Dilemma: Cloud Adoption and Risk Report" de Skyhigh Security, que fornece uma visão abrangente dos desafios de segurança de dados na nuvem em todos os sectores. As novas descobertas mostram que, embora as empresas de serviços financeiros - incluindo bancos, companhias de seguros, corretoras e empresas de cartões de crédito - tendam a ter o mais alto grau de maturidade de segurança, elas também enfrentam as maiores ameaças, tornando essenciais os programas de segurança cibernética resilientes e ágeis baseados no Zero Trust.
"O aumento do trabalho híbrido permitiu que os funcionários utilizassem diferentes dispositivos para colaborar a partir de qualquer lugar, mas também criou uma enorme oportunidade para ameaças de dados na nuvem. Juntamente com a Shadow IT e a escassez de talentos em cibersegurança, existe um verdadeiro sentido de urgência para que as organizações de todos os sectores redobrem os seus esforços de segurança de dados", afirmou Rodman Ramezanian, Global Cloud Threat Lead em Skyhigh Security. "Estas questões são particularmente graves no domínio dos serviços financeiros, uma vez que os cibercriminosos motivados por ganhos monetários ou por uma agenda política visam frequentemente este sector. Agora, mais do que nunca, as organizações de serviços financeiros precisam de ser proactivas e hipervigilantes sobre o seu controlo de dados e ter uma propriedade clara nos seus programas de segurança na nuvem."
Os desafios à segurança dos dados estão a aumentar com o aumento da utilização da nuvem
O último Relatório de Adoção e Risco da Nuvem destaca a rapidez com que as organizações adoptaram a nuvem em resposta ao movimento alimentado pela pandemia em direção ao trabalho remoto. De 2019 a 2022, o número médio de serviços de nuvem pública utilizados pelas organizações de serviços financeiros saltou de 20 para 31 - um aumento de mais de 50%. E embora o setor de serviços financeiros armazene uma quantidade semelhante de dados confidenciais na nuvem pública como outros setores (61%), ele se inclina para o armazenamento de informações internas mais confidenciais, como registros de funcionários e informações de cartões de pagamento.
Destaque para a forma como os dados estão a ser utilizados e salvaguardados
Infelizmente, os dados na nuvem são frequentemente vulneráveis devido à utilização não autorizada de aplicações na nuvem por trabalhadores remotos. Oitenta e dois por cento das organizações de serviços financeiros inquiridas no relatório afirmaram que a Shadow IT dificulta a sua capacidade de manter os dados seguros - em parte devido à falta de pessoal de segurança qualificado que possa acompanhar as tendências de computação em nuvem das suas organizações. Noventa e seis por cento dos inquiridos nos serviços financeiros reconheceram esta escassez de talentos como um problema, em comparação com 92% dos inquiridos em todos os sectores.
No entanto, as organizações de serviços financeiros demonstraram uma maior sensibilização para as estratégias de monitorização dos seus dados, como as soluções cloud access security broker (CASB), para uma visibilidade e controlo completos dos seus dados na nuvem - incluindo aplicações na nuvem sancionadas e não sancionadas. O sector também toma mais precauções do que outras indústrias para reduzir os riscos associados à perda de dados, migrando os utilizadores para aplicações sancionadas pelas TI, realizando auditorias regulares e implementando classificações e políticas de dados para monitorizar e evitar fugas de dados.
"Quando olhamos para o futuro, os regulamentos de conformidade cada vez mais rigorosos em matéria de dados e privacidade - em especial nos serviços financeiros - irão acrescentar mais uma camada de complexidade aos programas de cibersegurança", acrescentou Ramezanian. "No entanto, como o nosso relatório ilustra, existe um caminho claro para as empresas cumprirem estes regulamentos e não perderem o sono com as suas práticas de dados. A principal conclusão é que as organizações precisam de ter uma abordagem integrada à segurança de dados que se baseie nos princípios Zero Trust."
A investigação apresentada no relatório aponta para as vantagens de uma solução Security Service Edge de um único fornecedor, consciente dos dados, que converge vários serviços de segurança: CASB, Secure Web Gateway, Zero Trust Network Access e Cloud-Native Application Protection Platform. Os resultados sugerem que os decisores de TI procuram uma solução SSE com uma plataforma única e centralizada que simplifique a segurança na nuvem e permita às equipas de segurança aplicar controlos e políticas de proteção de dados consistentes na Web, na nuvem e em aplicações privadas - a partir de qualquer lugar, de qualquer aplicação e de qualquer dispositivo.
Recursos adicionais
Descarregue o relatório e a infografia
Leia o blogue
Saiba mais sobre a Skyhigh Security Service Edge
Metodologia
Skyhigh Security encomendou este estudo à agência independente de estudos de mercado Vanson Bourne. Este relatório específico baseia-se nos resultados de 124 decisores de TI, especialistas de TI e decisores empresariais seniores de organizações nos Estados Unidos, Brasil, Reino Unido, França, Alemanha, Índia, Austrália, Japão e Canadá em setembro de 2022. Estas organizações têm 500 ou mais empregados e representam o sector dos serviços financeiros. Pode encontrar mais informações sobre a metodologia de investigação completa no relatório global.
Sobre Skyhigh Security
Skyhigh Security está focada em ajudar os clientes a proteger os dados do mundo. Protege as organizações com soluções de segurança nativas da nuvem que são conscientes dos dados e simples de usar. O seu portfólio líder de mercado Security Service Edge (SSE) vai além do acesso aos dados e concentra-se na utilização dos mesmos, permitindo que as organizações colaborem a partir de qualquer dispositivo e de qualquer lugar sem sacrificar a segurança. Para mais informações, visite www.skyhighsecurity.com.
Contactos
Skyhigh Security Contacto
Tracy Holden
Chefe das Comunicações Empresariais, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Voltar à sala de imprensa