YASTEST
-
O estudo revela disparidades regionais na adoção
da segurança da nuvem: empresas alemãs têm uma probabilidade quase
duas vezes maior de proteger informações confidenciais ou sensíveis
na nuvem (61%) do que organizações britânicas (35%), brasileiras
(34%) e japonesas (31%)
-
Metade das organizações globais acredita que
informações de pagamento (54%) e dados de clientes (49%) estão em
risco na nuvem
-
Mais da metade (57%) entende que usar a nuvem
aumenta o risco de conformidade
Amsterdã, 16 de janeiro de 2018
- A Gemalto, líder mundial em segurança digital, pode afirmar
hoje que, apesar de a imensa maioria das empresas globais (95%) ter
adotado serviços em nuvem[1], existe uma
grande lacuna no nível de precauções de segurança aplicadas pelas
empresas em diferentes mercados. As organizações admitiram que, em
média, apenas dois quintos (40%) dos dados armazenados na nuvem
estão protegidos com criptografia e soluções de gerenciamento de
chave.
O resultado - parte do estudo "2018 Global Cloud
Data Security Study" do Ponemon Institute, encomendado pela Gemalto
- revelou que as organizações do Reino Unido (35%), Brasil (34%) e
Japão (31%) são menos cuidadosas do que as da Alemanha (61%) no
compartilhamento com terceiros de informações sensíveis e
confidenciais armazenadas na nuvem. O estudo entrevistou mais de
3.200 profissionais de TI e segurança de TI para obter um melhor
entendimento das principais tendências em administração de dados e
práticas de segurança para serviços baseados em nuvem.
A liderança da Alemanha em segurança em nuvem
abrange até a aplicação de controles, tais como criptografia e
tokenização. A maioria (61%) das organizações
alemãs revelou que protege informações sensíveis ou confidenciais,
embora sejam armazenadas no ambiente de nuvem, à frente dos EUA
(51%) e do Japão (50%). O nível ou a segurança aplicada aumenta um
pouco mais quando são enviadas e recebidas pela empresa, aumentando
para 67% em relação à Alemanha, com o Japão (62%) e a Índia (61%)
em seguida.
Fundamentalmente, porém, mais de três quartos
(77%) das organizações ao redor do globo reconhecem a importância
de ter a capacidade de implementar soluções criptológicas, como a
encriptação. A tendência é que isso só aumente, com nove em cada 10
(91%) acreditando que essa capacidade será mais importante nos
próximos dois anos - um aumento do 86% aferido ano passado.
Gerenciando a privacidade e a
regulamentação na nuvem
Apesar da crescente adoção da computação em nuvem
e dos benefícios que ela traz, parece que as organizações globais
ainda estão cautelosas. De modo preocupante, metade das
organizações responderam que informações de pagamento (54%) e dados
de clientes (49%) estão em risco quando armazenados na nuvem. Mais
da metade (57%) das organizações globais também acreditam que a
utilização da nuvem as torna mais propensas a burlar
regulamentações de privacidade e proteção de dados, um pouco abaixo
dos 62% em 2016.
Devido a esse risco percebido, quase todas (88%)
acreditam que a nova Regulamentação Geral de Proteção de Dados
(GDPR, do inglês General Data Protection
Regulation), irá exigir mudanças na administração da nuvem, com
duas em cinco (37%) afirmando que exigirá mudanças significativas.
Assim como a dificuldade em atender os requisitos regulatórios,
três quartos dos entrevistados globais (75%) também relataram que é
mais complexo gerenciar regulamentações de privacidade e proteção
de dados em um ambiente de nuvem do que em redes nas instalações do
cliente, com a França (97%) e os EUA (87%) liderando a lista,
seguidos da Índia (83%).
Cabeça nas nuvens
Apesar da prevalência do uso da nuvem, o estudo
revelou que há uma lacuna de conscientização dentro das empresas a
respeito dos serviços que estão sendo utilizados. Somente um quarto
(25%) dos profissionais de TI e segurança de TI revelaram que estão
muito confiantes de que conhecem todos os serviços em nuvem que
suas empresas utilizam, com um terço (31%) afirmando que confiam em
seu conhecimento.
Olhando mais de perto, a TI invisível pode
continuar causando problemas. Mais da metade das organizações
australianas (61%), brasileiras (59%) e britânicas (56%) não estão
seguras de que conhecem todos os aplicativos, plataformas ou
serviços de infraestrutura de computação em nuvem que sua
organização está utilizando. A confiança é maior fora, com somente
cerca de um quarto na Alemanha (27%), no Japão (27%) e na França
(25%) afirmando o contrário.
Felizmente, a vasta maioria (81%) acredita que a
capacidade de usar métodos robustos de autenticação para acessar
dados e aplicativos na nuvem é essencial ou muito importante. As
empresas na Austrália são as mais interessadas em ver as
autenticações implementadas, com 92% concordando que isso ajudaria
a garantir que somente pessoas autorizadas poderiam acessar certos
dados e aplicativos na nuvem, à frente da Índia (85%) e do Japão
(84%).
"Embora seja bom ver que alguns países, como a
Alemanha, levam a sério a segurança em nuvem, existe uma atitude
preocupante crescendo em outros lugares", disse Jason Hart, CTO de
Proteção de Dados na Gemalto. "Podemos afirmar que quase metade
acredita que a nuvem dificulta a proteção de dados, quando o
correto é exatamente o oposto.
"A vantagem da nuvem é sua comodidade,
escalabilidade e controle de custos na oferta de opções a empresas
que não seriam capazes de acessar ou custear por sua conta própria,
particularmente quando se trata de segurança. No entanto, embora
proteger dados seja mais fácil, nunca deve haver a suposição de que
a adoção da nuvem significa que as informações estejam
automaticamente seguras. Basta analisar as recentes violações da
Accenture e Uber como exemplos de dados na nuvem que foram
expostos. Não importa onde estejam os dados, os controles
adequados, como criptografia e tokenização, precisam ser aplicados
na fonte dos dados. Uma vez implementados, qualquer problema de
conformidade deve ser resolvido."
Metodologia da pesquisa
Essa pesquisa foi conduzida pelo Ponemon Institute
em nome da Gemalto, com 3.285 profissionais de TI e segurança de TI
entrevistados nos EUA (575), no Reino Unido (405), na Austrália
(244), na Alemanha (492), na França (293), no Japão (424), na Índia
(497) e no Brasil (355).
Recursos
- Visite o site do 2018 Global Cloud Data Security
Study para explorar essas diferenças regionais mais detalhadamente
ou para fazer o download do relatório
- Junte-se à Gemalto e ao Ponemon Institute para
participar do webinar "Top Trends in Cloud Security" em 27 de
fevereiro - clique aqui para se registrar.
- Saiba mais sobre as soluções de Segurança de
dados em nuvem da Gemalto
- Para obter mais pesquisas da Gemalto sobre
segurança de dados.
Sobre
a Gemalto
A Gemalto (Euronext NL0000400653
GTO) é líder mundial em segurança digital, com receitas anuais de €
3,1 bilhões em 2016 e clientes em mais de 180 países. Nós levamos
confiança a um mundo cada vez mais conectado.
De software seguro até biometria e
criptografia, nossas tecnologias e serviços permitem que empresas e
governos autentiquem identidades e protejam dados, de maneira que
fiquem seguros e possibilitem serviços em dispositivos pessoais,
objetos conectados, na nuvem e entre eles.
As soluções da Gemalto estão na
essência da vida moderna, desde o pagamento à segurança
corporativa, passando pela Internet das Coisas. Nós autenticamos
pessoas, transações e objetos, criptografamos dados e criamos valor
para o software - possibilitando que nossos clientes protejam
serviços digitais para bilhões de pessoas e coisas.
Nossos mais de 15.000 funcionários
estão distribuídos em 112 escritórios, 43 centros de personalização
e de processamento de dados e 30 centros de desenvolvimento de
software, localizados em 48 países.
Para saber mais, visite
http://www.gemalto.com.br ou siga no Twitter @gemaltolatam e no
LinkedIn em www.linkedin.com/company/gemalto.
Contato de Imprensa da
Gemalto
Tauri
Cox
América do Norte
+1 512 257 3916
tauri.cox@gemalto.com |
Sophie
Dombres
Europa, Oriente Médio e África
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com |
Jaslin
Huang
Ásia-Pacífico
+65 6317 3005
jaslin.huang@gemalto.com |
Enriqueta Sedano
América Latina
+52 5521221422
enriqueta.sedano@gemalto.com |
|
|
O conteúdo deste
comunicado de imprensa é uma tradução e não deverá, em qualquer
circunstância, ser considerado oficial. A versão original do
comunicado de imprensa em inglês é a única versão confiável e
deverá prevalecer no caso de haver discrepâncias com a
tradução.
[1]
https://www.rightscale.com/lp/2017-state-of-the-cloud-report?campaign=70170000000vFyc
Picture
Comunicado de imprensa (PDF)
This
announcement is distributed by Nasdaq Corporate Solutions on behalf
of Nasdaq Corporate Solutions clients.
The issuer of this announcement warrants that they are solely
responsible for the content, accuracy and originality of the
information contained therein.
Source: Gemalto via Globenewswire