Pesquisa realizada pela Symantec e pelo Instituto Ponemon revela que as empresas não dispõem de políticas adequadas para proteger as informações na nuvem

Fonte: vu

A Symantec e o Instituto Ponemon anunciaram os resultados de um estudo conjunto realizado com profissionais de TI. A pesquisa revela que a maioria das organizações apresenta deficiências em procedimentos, políticas e ferramentas para garantir que dados confidenciais hospedadas na nuvem permaneçam seguros. Apesar das preocupações com a segurança e do previsível crescimento da computação em nuvem (ou cloud computing em inglês), apenas 27% dos entrevistados disseram que contam com ferramentas que auxiliam na escolha das informações que serão colocadas na nuvem.

Os executivos que participaram da pesquisa, 68% indicaram que a função de avaliar fornecedores de cloud computing é dos usuários finais e dos gerentes de negócios. Apenas 20% das organizações participantes informaram que as áreas de segurança da informação estão regularmente envolvidas no processo de tomada de decisão. Aproximadamente um quarto disse que essas áreas nunca participaram de forma alguma. No entanto, 69% dos entrevistados preferem ver as equipes de segurança da informação ou de TI corporativas conduzindo o processo de decisão em relação ao cloud computing.

A pesquisa revela que os funcionários tomam decisões sem a participação do departamento de TI e sem o conhecimento dos riscos de segurança. Somente 30% dos entrevistados avaliam os fornecedores de computação em nuvem antes da implantação das soluções. Outros resultados da pesquisa:

• As organizações avaliam os serviços em nuvem por conversas informais (65%) e pelos contratos e garantias do fornecedor (55% e 53%, respectivamente). Apenas 23% exigem testes de conformidade de segurança, como o SAS 70, 18% se baseiam em avaliações internas de segurança e apenas 6% confiam em avaliações terceirizadas de especialistas em segurança ou auditores.

• Mais de 75% dos profissionais que participaram do estudo observaram que a migração para o cloud computing não está ocorrendo de forma ideal, devido à ausência de controle sobre os usuários finais. Falta de recursos para realizar avaliações adequadas, falta de liderança para supervisionar o processo e a baixa prioridade para as avaliações foram outros fatores citados.

• Apenas 19% dos executivos de TI indicam que sua empresa oferece treinamentos de segurança de dados para o cloud computing. Além disso, 42% dos participantes citaram que sua empresa oferece treinamentos de segurança de dados que não abordam especificamente as aplicações em nuvem.