De acordo com uma nova pesquisa da Thales, a quase metade (49%) das empresas considera que as aplicações na nuvem levam à ataques cibernéticos. Em uma pesquisa com mais de 1.050 tomadores de decisões da área de TI do mundo todo, o “Thales Access Management Index 2019”1 revelou que os aplicativos na nuvem (49%) estão entre as três principais razões pelas quais uma organização pode ser atacada, logo atrás de infraestruturas desprotegidas, como dispositivos IoT (54%) e portais Web (50%).
Agora que os aplicativos na nuvem são uma parte crucial das operações comerciais do dia a dia, a maioria (97%) dos líderes de TI acredita que a gestão de acesso à nuvem é necessária para continuar com a adoção deste novo ambiente. No entanto, apesar de quatro entre cada dez empresas (38%) nomearem um CISO, devido a preocupações com as violações de dados que aconteceram nos últimos 12 meses e 79% dos tomadores de decisões de TI afirmarem que os CISOs são responsáveis por selecionar as soluções que sua empresa possui, apenas um em cada dez entrevistados (14%) tem a decisão final sobre a gestão de acesso à nuvem. Na verdade, as empresas estão mais propensas a confiar em uma função tradicional de TI, os CIOs (48%) em situações como essas, sugerindo uma desconexão entre a tomada de decisão e a implementação em torno da segurança na nuvem.
“Protegemos os negócios de nossos clientes, permitindo que eles acessem e usem com segurança aplicativos em nuvem. Os resultados do Thales Access Management Index 2019 mostram as preocupações em relação aos ataques cibernéticos na implantação de aplicativos em nuvem. Acessos confiáveis à nuvem são fundamentais para a transformação digital de nossos clientes, mas sem um investimento adequado em um escritório dedicado da CISO, as organizações não terão a liderança necessária para implementar as corretas estratégias ou soluções de segurança para mantê-las seguras na nuvem ”, diz a vice-presidente de estratégia de mercado para proteção na nuvem e atividade de licenciamento da Thales, Tina Stewart.
Violações que trazem mudanças
A crescente conscientização das violações de dados por parte do consumidor levou as organizações a agir positivamente; quase todos (94%) mudaram suas políticas de segurança em relação à gestão de acesso nos últimos 12 meses. Além disso, as maiores áreas de mudanças se concentraram em treinamento de pessoal em gestão de segurança e acesso (52%); aumentando as despesas com gestão de acesso (45%), tornando-se a gestão de acesso uma prioridade do conselho (44%).
Obstáculos que impedem a gestão de acesso
Apesar das atualizações nas políticas de segurança, a maioria dos líderes de TI (95%) acredita que a gestão ineficaz de acesso à nuvem ainda é uma preocupação para a empresa. Na verdade, suas maiores preocupações são o impacto na segurança (48%), o tempo das equipes de TI (44%) e as despesas operacionais e os custos de TI (43%). A situação piora quando se trata de implementar soluções de gestão de acesso, sobre o qual eles citaram custos (40%), erro humano (39%) e dificuldade de integrá-los (36%) como os maiores obstáculos.
Quando analisamos as soluções na nuvem, três quartos (75%) das empresas já contam com a gestão de acesso para proteger os logins de seus usuários externos de recursos corporativos on-line. Em particular, a autenticação de dois fatores é a ferramenta mais provável (58%) para ser vista como eficaz na proteção de aplicativos baseados na Web e na nuvem, seguida por logon único inteligente (49%) e autenticação biométrica (47%).
Stewart conclui: “Embora as empresas estejam se familiarizando com as soluções de gestão de acesso, os tomadores de decisões de TI e de negócios devem garantir que compreendem os riscos das suas soluções na nuvem para que sejam implementadas as mais relevantes. Essas soluções devem ser livres de perímetro, compatíveis com um modelo de confiança total, bem como flexíveis e adaptáveis para aproveitar ao máximo as mais recentes tecnologias, como o Smart SSO. Sem ferramentas efetivas de gestão de acesso, as empresas enfrentam um risco maior de violação, falta de visibilidade e incorrem em custos extras de nuvem mal otimizada”.
