Como profissionais de segurança veem cloud e virtualização?
A virtualização e a nuvem estão mudando o paradigma de segurança das corporações, mas será que isso facilita as coisas? Veja o que mostra a pesquisa ‘2010 State of Enterprise Security Survey’.
A migração para a virtualização e a computação em nuvem está tornando a segurança de redes mais fácil ou mais difícil? Quando essa pergunta foi feita aos 2.100 principais líderes de TI e administradores de segurança de 27 países, as respostas mostraram uma grande falta de consenso, representando a diversidade das atitudes nas corporações.
O relatório “2010 State of Enterprise Security Survey” indica que apenas um terço das pessoas ouvidas acreditam que virtualização e computação em nuvem dificultam a segurança, enquanto um terço deles afirmam que tudo fica “mais ou menos” igual, e o restante considera mais fácil.
Para explicar as diferenças conceituais sobre o impacto da segurança, o diretor de tecnologias estratégicas da Symantec, Matthew Steele, afirma que a melhor forma de compreender essas respostas é saber que “se os entrevistados tivessem um contexto de segurança real, eles ficaram imediatamente preocupados. Mas, se eles se preocupam com as operações de TI, eles responderam de um ponto de vista para melhorar o setor”. E as respostas em cima do muro são geralmente originadas daqueles que têm responsabilidades com gastos. “Se o negócio está indo para frente, as coisas estão ok”, destaca Steele.
A pesquisa mostrou que os gastos com segurança corporativa devem chegar a 600 mil dólares em 2010, um aumento de 11% em relação a 2009, com um crescimento de 11% antecipado para 2011. Mas, apesar do crescimento, os entrevistados – que variam de setores bancários, saúde, telecomunicações, entre outros – mencionaram dificuldades em encontrar ou manter funcionários de segurança.
Em média, as organizações têm 120 funcionários para o setor de TI. Já as grandes empresas, com 5.000 ou mais empregados, têm uma média de 232 funcionários. Mas, segundo os entrevistados, na maior parte do tempo esse número foi insuficiente: 51% afirmaram enfrentar um “grande” problema para encontrar profissionais qualificados.
A dificuldade para encontrar o conhecimento correto foi um condutor em todas as formas de terceirização, incluindo o uso de alguns serviços de administração de segurança, que cerca de metade das organizações adotaram. Mas apenas metade delas ficou verdadeiramente “satisfeita” com os acordos de terceirização.
Além disso, 40% dos entrevistados disseram que suas organizações estavam usando aplicações na nuvem de alguma forma – ainda assim, 40% afirmaram que seria difícil prevenir ou reagir à perda de dados sob a estratégia de computação em nuvem da companhia. E, quando a pergunta foi “a sua estratégia de computação em nuvem aumenta ou diminui o risco de perdas de dados?”, 38% disseram que o risco seria maior, enquanto o restante se dividiu igualmente entre riscos menores ou mesma quantidade.
No setor de ciberataques e perdas de dados, três quartos dos entrevistados disseram que suas organizações foram atacadas nos últimos 12 meses, com 36% deles descrevendo o ataque como “um pouco ou muito eficiente”. O prejuízo anual causado pelos ciberataques chegou a mais de 2 milhões de dólares para as grandes empresas. Para resolver essa questão, atualizar os sistemas é a medida mais eficiente, segundo 87% dos entrevistados.
Já as perdas de dados foram atribuídas a várias fontes, incluindo externas (20%) e acidentes internos (15%). Fornecedores do setor de saúde registraram 58% de perdas de dados com exposição acidental de informações de paciente e 22% com roubos, incluindo roubos de identidades e até mesmo ataques de malware em equipamentos médicos.
Artigos relacionados
Tags
Compartilhe
