10 de abril de 2023
A investigação global de Skyhigh Security destaca os desafios da segurança dos dados na nuvem nas principais indústrias, indicando a necessidade de controlos de segurança mais rigorosos
SAN JOSE, Califórnia -(BUSINESS WIRE)-Skyhigh Security lançou hoje o relatório The Data Dilemma: Cloud Adoption and Risk Report (O Dilema dos Dados: Adoção da Nuvem e Relatório de Riscos), que se concentra no problema predominante de como proteger os dados que são usados, compartilhados e armazenados nos atuais ambientes empresariais híbridos e que priorizam a nuvem. O relatório conclui que, em média, as organizações armazenam 61% dos seus dados sensíveis na nuvem e a maioria sofreu pelo menos uma violação de cibersegurança (90%), ameaça (89%) e/ou roubo de dados (80%), sendo que três quartos (75%) sofreram as três situações. Globalmente, o relatório sublinha a necessidade de colmatar as lacunas de segurança dos dados, investindo numa proteção de dados abrangente que proporcione às forças de trabalho remotas uma experiência de utilizador segura e produtiva.
"Hoje em dia, os dados estão em todo o lado, atravessando dispositivos, aplicações na nuvem, a Web e a infraestrutura, pelo que não é de surpreender que um dos maiores desafios que as organizações enfrentam seja a segurança dos seus dados vitais", afirmou Rodman Ramezanian, líder global de ameaças na nuvem, Skyhigh Security. "O problema é agravado pela utilização crescente de serviços de nuvem privada e pública, práticas como a Shadow IT e até factores económicos. Com tantas variáveis, coloca-se a questão: As organizações estão a tentar resolver problemas novos com métodos antigos? As conclusões do nosso relatório reforçam a importância de uma plataforma convergente de capacidades de proteção de dados, da Web e da nuvem para satisfazer as necessidades actuais das equipas de segurança."
A adoção da nuvem acelera rapidamente
A utilização da nuvem pública aumentou nos últimos anos, em parte como resultado da pandemia, que forçou a maioria das empresas a mudar para um modelo de trabalho a partir de casa ou híbrido. Como o relatório aponta, de 2019 a 2022, o uso de serviços de nuvem pública aumentou para aproximadamente 50% entre os participantes da pesquisa. Por exemplo, 41% das organizações estão a utilizar a aplicação Software-as-a-Service (SaaS) Microsoft 365 para e-mail e/ou armazenamento de ficheiros.
As organizações não têm confiança nos esforços de proteção de dados dos fornecedores de serviços em nuvem
Embora a nuvem tenha muitas vantagens e suporte uma maior agilidade e colaboração, o relatório demonstra que as organizações estão bem cientes de que precisam de uma melhor visibilidade e de um controlo mais consistente sobre o destino dos seus dados.
Entre as que utilizam SaaS, 28% das organizações relatam ameaças e ataques avançados contra os seus fornecedores de aplicações na nuvem, em comparação com 23% em 2019, e 23% dizem que não conseguem impedir o roubo ou a utilização indevida de dados por parte de pessoas mal-intencionadas, em comparação com 17% em 2019. Globalmente, 37% das organizações não confiam na nuvem pública para manter os seus dados sensíveis seguros. Isto é igualmente, se não mais preocupante, na nuvem privada. O relatório indica que 26% (em comparação com apenas 9% em 2019) das organizações não confiam nos provedores de nuvem privada com seus dados e a porcentagem das que enfrentam desafios relacionados a uma nuvem privada aumentou 15% desde 2019 (de 82% para 97%).
A utilização de dispositivos pessoais e a TI sombra multiplicam o risco para os dados
Para além do aumento da atividade maliciosa na nuvem e da falta de confiança na capacidade dos fornecedores para protegerem adequadamente os dados, as organizações preocupam-se com a proliferação de dispositivos pessoais no trabalho. Seis em cada 10 organizações permitem que os funcionários descarreguem dados sensíveis para dispositivos pessoais, o que aumenta ainda mais o risco. O Shadow IT, em que os funcionários contratam serviços na nuvem sem a aprovação ou o envolvimento das TI, é outra área que continua a preocupar os inquiridos. Houve um aumento de 25% no número de organizações que dizem que o Shadow IT está a prejudicar a sua capacidade de manter os dados seguros - de 50% em 2019 para 75% em 2022.
As organizações estão a começar a tomar várias medidas para travar a perda e o roubo de dados, mas a adoção ainda é baixa, tendo em conta a prevalência de ameaças e incidentes. De acordo com o relatório, as soluções cloud access security broker (CASB) são utilizadas por 42% das organizações e as gateways Web seguras (SWG) são utilizadas por 28% das organizações para proteção adicional. Quando a Shadow IT é descoberta, 23% das organizações utilizam data loss prevention (DLP) e encriptação para manter seguros os dados nos serviços em nuvem. Embora a implementação destas tecnologias seja um passo na direção certa, a maioria considera que a segurança na nuvem poderia ser mais simples do ponto de vista do administrador (86%) e/ou da experiência do utilizador (79%).
A investigação apresentada no relatório aponta para as vantagens de uma solução Security Service Edge (SSE) de um único fornecedor, consciente dos dados, que faça convergir vários serviços de segurança: CASB, SWG, Zero Trust Network Access e Cloud-Native Application Protection Platform. Os resultados sugerem que os decisores de TI procuram uma solução SSE com uma plataforma única e centralizada que simplifique a segurança na nuvem e permita às equipas de segurança aplicar controlos e políticas de proteção de dados consistentes na Web, na nuvem e em aplicações privadas - a partir de qualquer lugar, de qualquer aplicação e de qualquer dispositivo.
Recursos adicionais
Descarregue o relatório e a infografia
Leia o blogue
Saiba mais sobre a Skyhigh Security Service Edge
Metodologia
Em 2022, o site Skyhigh Security encomendou à agência independente de estudos de mercado Vanson Bourne um inquérito a 1050 profissionais de TI e decisores empresariais seniores para identificar as tendências de segurança na nuvem entre empresas com 500 ou mais funcionários e em várias regiões geográficas (Estados Unidos, Brasil, Reino Unido, França, Alemanha, Índia, Austrália, Japão e Canadá) e nos principais sectores, incluindo serviços financeiros, cuidados de saúde, sector público, educação, retalho, tecnologia, indústria transformadora, energia e outros.
Sobre Skyhigh Security:
Skyhigh Security está focada em ajudar os clientes a proteger os dados do mundo. Protege as organizações com soluções de segurança nativas da nuvem que são conscientes dos dados e simples de usar. O seu portfólio líder de mercado Security Service Edge (SSE) vai além do acesso aos dados e concentra-se na utilização dos mesmos, permitindo que as organizações colaborem a partir de qualquer dispositivo e de qualquer lugar sem sacrificar a segurança. Para mais informações, visite www.skyhighsecurity.com.
Contactos
Skyhigh Security Contacto:
Tracy Holden
Chefe das Comunicações Empresariais, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Voltar à sala de imprensa