Monitore a nuvem para construir confiança digital

Com o advento da tecnologia digital, as empresas têm pedido aos clientes que confiem neles de maneiras novas e mais profundas. Mas essa confiança depende, fundamentalmente, que as tecnologias disponíveis sejam usadas com transparência, práticas éticas, aumento da privacidade dos dados e fortalecimento da segurança.

Não por acaso, aumentar os investimentos em segurança cibernética (74%), segurança da informação (64%) e privacidade do consumidor (60%) são as principais prioridades dos líderes de negócios para demonstrar um compromisso com a construção da confiança digital, de acordo pesquisa recente da PwC com 311 executivos de empresas americanas de médio a grande porte.

Mais da metade deles (53%) concorda fortemente que a inovação pode ser mais eficaz que as regulamentações no fortalecimento da confiança dos stakeholders.  Por isso praticamente metade (49%) promoveu mudanças significativas, nos últimos 12 meses, na maneira como suas empresas operam.

As duas principais áreas de foco para a construção de confiança estão relacionadas à segurança cibernética – segurança em nuvem (64%) e proteção de dados e privacidade (63%) – seguida por responsabilidade corporativa para com a sociedade e o meio ambiente (58%) e desenvolvimento e uso responsável de tecnologia (55 %).

A adoção da nuvem pode apresentar grandes oportunidades para ajudar a fornecer novos serviços confiáveis ​​voltados para o público, ao mesmo tempo em que aprimora consideravelmente o uso de dados e a tomada de decisões, eficiência de custos, produtividade da força de trabalho, escalabilidade e muito mais. Mas trabalhar na nuvem provavelmente não isentará as organizações governamentais de privacidade de dados e preocupações e necessidades de segurança.

Agora é a hora de ajudar a garantir que os principais serviços da nuvem sejam adequadamente administrados e monitorados por profissionais de TI, risco e segurança cibernética que buscam entender as ameaças emergentes e os requisitos regulatórios de hoje.

Aprender com os incidentes na nuvem é fundamental para sobreviver na nova realidade. Aqui estão quatro lições importantes a serem consideradas, segundo a KPMG.

1 – A resposta a incidentes em aplicativos em nuvem deve ser automática para ser eficaz. Caso contrário, é tarde demais. É preciso bloquear e conter ataques para ganhar tempo para os responsáveis ​​pela resposta a incidentes.

2 – Os responsáveis ​​pela segurança e a resposta a incidentes devem trabalhar juntos para simular várias violações e estabelecer reações e respostas automáticas sensatas.

3 – Os analistas devem se concentrar nos estágios iniciais de um ataque, se puderem. Até os atacantes mais espertos olham ao redor antes de atacar. Este estágio fornece um aviso prévio de que algo está errado.

4 – E, claro, dar preferência para a autenticação multifator. É melhor do que confiar apenas em senhas legadas.

Quer a empresa use a nuvem para obter os benefícios de uma infraestrutura escalável (IaaS), para executar um software (SaaS) ou para a criação de uma plataforma ágil (PaaS) para seus desenvolvedores, o monitoramento é um componente crítico da segurança e gerenciamento. Baseando-se normalmente em soluções automatizadas, o monitoramento de segurança em nuvem supervisiona servidores virtuais e físicos para avaliar e medir continuamente os dados, aplicativos ou comportamentos de infraestrutura para possíveis ameaças à segurança.