A maioria das organizações foi pega de surpresa quando a pandemia voltou, no início de 2021. Mas as empresas que se adaptaram melhor foram aquelas que já vinham investindo em projetos de transformação centrados na nuvem. Os aplicativos e a infraestrutura de última geração ofereceram a elas a oportunidade de se tornarem mais ágeis, oferecerem suporte ao trabalho flexível e fornecerem experiências aprimoradas ao cliente com mais rapidez e eficiência. No entanto, onde há nuvem, também existe o risco cibernético. Como descobrimos em um estudo com tomadores de decisão de TI em todos os setores, inclusive o de serviços financeiros, há uma divergência significativa entre a confiança enunciada nas estratégias de segurança e a realidade do dia a dia. No Brasil, o setor financeiro ocupa a oitava posição de empresas alvo de ataques cibernéticos.
A boa notícia é que existem ferramentas hoje para tornar a segurança na nuvem
mais integrada, simples e muito mais eficaz do que muitos líderes de TI do
setor financeiro acreditam. À medida que nos aproximamos do aniversário da
GDPR, encontrar o parceiro de segurança certo está mais importante do que
nunca.
Impulsionando o crescimento digital
As organizações de serviços financeiros globais adotaram com entusiasmo a
tecnologia digital durante a pandemia. A grande maioria afirmou que a crise
acelerou um pouco (42%) ou consideravelmente (46%) seus planos de migração para
a nuvem. A maioria (86%) sente que está caminhando totalmente ou
majoritariamente no ritmo certo em seus projetos de adoção.
As mesmas organizações acreditam que a migração, por si só, concentrou os
esforços na segurança cibernética (51%). A maioria (58%) também revelou que
implementou políticas de treinamento em segurança da informação para evitar que
eventuais riscos de erro do usuário impactassem os negócios. Essa confiança se
estende à postura de segurança. A maioria disse que se sente majoritariamente
(55%) ou totalmente (36%) no controle da proteção do ambiente de trabalho
remoto, e um número semelhante (87%) mostrou-se confiante sobre a capacidade de
proteger a força de trabalho híbrida futura. Além disso, mais de dois terços
têm certeza de que são capazes de manter a visibilidade sobre os fluxos de
dados à medida que as informações críticas de negócios são enviadas dos
sistemas corporativos para os funcionários remotos.
As más notícias
Tudo isso parece bastante reconfortante. Mas, em uma análise mais aprofundada,
começamos a notar algumas lacunas que podem indicar desafios mais complexos.
Apesar da confiança em suas próprias estratégia de segurança, quase metade
(48%) dos entrevistados alegou que os desafios de privacidade e segurança representam
uma barreira “muito significativa” ou “significativa” para a adoção da nuvem.
Apenas 10% afirmaram que não enxergam obstáculo na transformação digital. Eles
destacaram a definição de políticas consistentes, a falta de integração com a
tecnologia de segurança local e a aplicação de patches e o
gerenciamento de vulnerabilidades como os três principais problemas de
segurança operacional nesta área.
Outra preocupação é a conscientização em torno do modelo
de responsabilidade compartilhada, que define até que ponto se estende a
proteção dos provedores (CSPs) e quais são as responsabilidades do cliente.
Quase todos os entrevistados (99%) disseram que os CSPs deles oferecem proteção
de dados “suficiente” ou “mais que suficiente”. A maioria (90%) também estava
um pouco ou muito confiante sobre a própria compreensão do modelo, em si.
Infelizmente, a realidade é diferente. A responsabilidade pela segurança dos
dados é 100% do cliente em ambientes de IaaS e PaaS.
Segurança de nuvem que funciona
Também ficamos preocupados em ver que um número maior de líderes de TI do setor
financeiro acredita que a adoção da segurança de nuvem torna a vida mais
complicada e dispendiosa para eles do que aqueles que não fazem essa adoção.
Mais de um quarto (27%) também acha que essa iniciativa pode aprofundar os
silos, quando na verdade as ferramentas certas são capazes de aproximar a
segurança de TI e as equipes de desenvolvedores, por exemplo.
É tão importante aplicar controles de segurança on-premise quanto aplicar em
nuvem pública, a grande diferença é que esses controles em nuvem pública
precisam ser implementados de forma a se adaptar e aderir ao formato de nuvem
(automação, escalabilidade, dinâmica, etc.). O risco não é menor, o Cloud
Provider apenas irá se preocupar com os controles físicos, a aplicação fica
toda sob responsabilidade do cliente.
Felizmente, a segurança na nuvem avançou consideravelmente nos últimos anos e
hoje existem plataformas de várias camadas que oferecem conectividade contínua
nas principais plataformas de CSP. Isso significa segurança e conformidade
avançadas e otimizadas com um alto grau de automação para simplificar a
proteção e, ao mesmo tempo, reduzir os riscos e aliviar o fardo das equipes de
segurança de TI já sobrecarregadas. As empresas de serviços financeiros que se
familiarizarem mais rapidamente com essa nova realidade assumirão a liderança
em inovação e crescimento com base nas ferramentas digitais após a pandemia.
Cesar
Candido - diretor de Vendas da Trend Micro, empresa especializada em
cibersegurança.
Nenhum comentário:
Postar um comentário