Uma pesquisa com executivos de TI de onze países, incluindo o Brasil, verificou que a maioria dos entrevistados (76%) afirmou já ter rastreado um incidente de malware vindo de um aplicativo na nuvem. O conteúdo malicioso foi entregue principalmente por e-mail de um remetente conhecido (31%) ou e-mail de phishing (26%).
Os entrevistados destacaram também quais foram os problemas de segurança já enfrentados pelo uso de softwares como serviço (SaaS). Eles relataram a falta de visibilidade sobre quais dados estão dentro dos aplicativos em nuvem (36%); a falta de pessoal com habilidades para gerenciar a segurança de aplicativos em nuvem (27%); ameaças e ataques avançados contra o provedor de aplicativos em nuvem (26%); falta de controle sobre quem pode acessar dados confidenciais (25%) e o roubo de dados de um aplicativo na nuvem (19%).
Mesmo com esses problemas, os investimentos voltados para a segurança na nuvem no Brasil ainda são bastante baixos. Um terço dos entrevistados disse que a empresa dedica de 10 a 20% do orçamento geral de segurança de TI para a segurança na nuvem. E apenas 3% dedicam mais de 50% do orçamento para este fim.
A pesquisa da McAfee abordou também a questão sobre adoção e segurança da nuvem. Os resultados mostraram que a confiança do brasileiro nesse modelo continua crescendo. Quase todos os entrevistados (95%) disseram que a sua empresa confia mais na computação em nuvem atualmente do que confiava há 12 meses.
A nuvem híbrida, combinação de nuvem pública e privada, é a arquitetura preferida dos brasileiros; 71% dos entrevistados usam este modelo, enquanto 20% usam apenas nuvem privada e 9% usam apenas nuvem pública no ambiente corporativo. A maior parte das empresas (81%) também conta com uma estratégia formal ‘Cloud First’, ou seja, devem priorizar soluções em nuvem sempre que forem comprar e implantar aplicativos.
Jeferson Propheta, diretor geral da McAfee no Brasil, comenta que a segurança é parte importantíssima do processo de adoção da nuvem. “As empresas precisam entender que a responsabilidade pela segurança dos dados alocados na nuvem, seja pública ou privada, é da própria empresa. Os provedores são responsáveis por manterem o funcionamento da estrutura, mas nunca são responsáveis pela segurança dos dados lá inseridos. É fundamental criar uma estratégia de segurança abrangente para garantir a proteção dos dados onde quer que eles estejam, seja no endpoint, na rede ou na nuvem”, explica Propheta.
Apenas um em cada quatro entrevistados afirmou ter total confiança em manter os dados confidenciais da empresa na nuvem pública. No entanto, a metade deles (51%) diz que armazena alguns dados confidenciais da empresa na nuvem pública e um terço (33%) armazena todos os dados confidenciais da empresa na nuvem pública. Entre esses dados estão: informações pessoais de clientes (58%); documentação interna como atas de reuniões confidenciais (52%); dados bancários da equipe e registros de funcionários (45%); propriedade intelectual (43%); informações de cartões de pagamento (37%) e senhas de rede (28%).
No Brasil, a pesquisa foi realizada com 100 executivos em cargos de diretoria ou gerencia de TI e/ou segurança, em empresas com mais de 500 funcionários, de setores como finanças, saúde, varejo, governo, telecomunicações e outros.
