Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Cibersegurança > Práticas recomendadas de segurança na nuvem
Abril 19, 2021
Agora, mais do que nunca, as organizações precisam priorizar uma abordagem “cloud first” para permitir que seus negócios se transformem com agilidade, em escala. Mas cada nova instância de nuvem pública tem o potencial de criar uma tempestade de segurança. É improvável que as configurações padrão para uma nova instância de nuvem satisfaçam até mesmo os requisitos mais básicos de segurança de qualquer operação de negócios.
De acordo com a Accenture, embora a nuvem ofereça novas oportunidades para modernizar serviços e transformar operações, menos de 40% das empresas estão alcançando o valor total esperado em seus investimentos em nuvem.
Os riscos de segurança e conformidade continuam sendo as maiores barreiras para a adoção da nuvem. Combinados com as dificuldades em lidar proativamente com a complexidade da configuração segura e com a falta de habilidades, esses desafios podem ser obstáculos importantes para uma jornada que prioriza a nuvem.
O que as lideranças empresariais devem fazer?
Como?
A segurança na nuvem pode permitir melhores resultados de negócios ao ser:
“Certamente, todos desejam estar seguros e as empresas devem sempre errar por excesso, não por omissão”, comenta Ryan Wickham, diretor administrativo de Serviços de Infraestrutura da consultoria. “Mas ‘e importante tentar fazer isso de uma maneira que não afete o desempenho das aplicações e, em última análise, a experiência dos usuários’, completa.
O Gartner projeta que, em 2025, 99% das falhas de segurança na nuvem serão culpa dos clientes, não dos fornecedores – erros que geralmente podem ser atribuídos a configurações incorretas. Com o custo médio de uma violação na nuvem aumentando, está claro que a segurança cibernética na nuvem deve ser abordada com rigor e rapidamente.
Muitas empresas não entendem o modelo de responsabilidade compartilhada da nuvem. Além disso, as variações de ferramentas, recursos e políticas entre os provedores de nuvem podem complicar as coisas.
De acordo com um relatório recente sobre o estado da segurança nativa da nuvem, 73% das empresas ainda lutam para definir corretamente as responsabilidades de segurança de seu provedor de segurança em nuvem e as suas. O mesmo relatório também observou que três quartos das empresas pesquisadas têm ferramentas e soluções de segurança em nuvem sendo superadas por ameaças.
Na opinião da equipe da Accenture, os profissionais de segurança devem fazer as perguntas certas desde o início: Comprar versus construir? Quanto nativo? Como escolher os modelos e parceiros certos? Como garantir a interoperabilidade segura entre as nuvens e o legado? Quando replicar os controles de segurança em vez de abstração, e como conduzir a consistência nas operações de segurança?
Todas essas são questões precisam considerar antecipadamente a jornada para a nuvem. E embora mitigar riscos e proteger os dados na nuvem seja uma prioridade, a segurança deve ser incorporada de forma consistente. Muitas vezes, ela é adicionada só no final da jornada e acaba impactando os resultados de negócios.
Não se engane, a migração para a nuvem é complexa. Precisa de uma estratégia formal e governança forte. Mas as recompensas são muitas e valem a pena: sua empresa pode habilitar recursos e controles de segurança em minutos, em vez de horas, e agir sem atrito. É possível ser mais proativo para evitar incidentes de segurança maliciosos. E escalar rapidamente, aplicando processos de automação e autocorreção para reduzir as etapas manuais.
Ainda na opinião da equipe da Accenture, as quatro etapas a seguir podem orientar qualquer jornada que priorize a nuvem e introduzir segurança em velocidade e escala desde o início.
Previous
Next