Transformação Digital Segura

Migrar seus dados e sistemas de um servidor físico para máquinas virtuais baseadas em nuvem, o cloud computing é mais do que uma tendência, é um cenário irreversível.  

Durante a pandemia uma das maiores mudanças para as empresas foi justamente a migração para a nuvem. Tal solução permitiu a continuidade das atividades em momentos de isolamento.  

Segundo dados do Gartner, a proporção dos gastos com TI migrando para a nuvem será acelerada após a crise do COVID-19, com a nuvem representando 14,2% do mercado total de gastos corporativos com TI em 2024, ante 9,1% em 2020. Os gastos dos usuários finais em todo o mundo em serviços de nuvem pública devem crescer 18,4% em 2021, totalizando US $ 304,9 bilhões. 

Entretanto, a aceleração desse processo levantou algumas dúvidas quanto as vulnerabilidades do novo ambiente de trabalho das empresas. 

O Cloud Security Report 2020, produzido pelo Cybersecurity Insiders, indica que a segurança ainda é problema fundamental para os clientes da nuvem: 

• 75% dos profissionais de segurança cibernética confirmam que estão muito preocupados com a segurança da nuvem pública; 

• Para as empresas a configuração incorreta da plataforma de nuvem ainda é maior ameaça que as nuvens públicas enfrentam (68%), seguido por acesso não autorizado (58%), interfaces inseguras (52%) e sequestro de contas (50%); 

• Entre as principais barreiras para a adoção da nuvem, as organizações citam a falta de pessoal qualificado (37%) como o maior impedimento para uma adoção mais rápida. 

Por mais que os provedores de nuvem ofereçam medidas de segurança cada vez mais robustas como parte dos serviços em nuvem, os clientes são os responsáveis finais por proteger suas cargas de trabalho na nuvem. 

Os principais desafios de segurança na nuvem destacados em no relatório são sobre perda / vazamento de dados (69%) e privacidade / confidencialidade de dados (66%). Isso é seguido por preocupações sobre exposição acidental de credenciais e resposta a incidentes (empatado em 44%). 

E como as organizações podem responder às ameaças de segurança em evolução na nuvem?  Para responder esta pergunta, convidamos alguns especialistas sobre o assunto:

• Alfredo dos Santos – Advisor de API & HIP da Digibee (Moderador) 

• Evandro Rodrigues – Sales Engineer da McAfee

• Dárcio Takara – Especialista em CyberSecurity da Sec4You

• Cláudio Benavente – Gerente SR de Segurança da Informação da Sky Brasil 

Segurança da Informação no centro da inovação e transformação dos negócios 

O mercado de segurança digital encontra diversos obstáculos em seu processo de evolução sendo que muitas das alterações ocorreram no sistema de nuvem. 

De acordo com Evandro Rodrigues, as maiores modificações aconteceram no núcleo da nuvem, muito conhecido como “work from home”, que não era algo comum até o período antes da pandemia. 

“A pandemia fez com que tivéssemos um alto número de dispositivos não gerenciados fazendo o uso de algum tipo de infraestrutura corporativa, seja ela local ou estruturas em cloud”, relata Evandro. 

O fato é que dentro de ambientes não gerenciados, não temos controle sobre o dispositivo, por vezes se quer temos visibilidade do aparelho utilizado. Isso expande as vulnerabilidades dentro de uma infraestrutura em nuvem. 

“A porcentagem de aumento em cloud que a McAfee notou durante o ano, é que ultrapassa 50%. Isso obviamente tem a ver com todo o processo de transformação digital que passamos em 2020”, diz Rodrigues. 

As mudanças de sistema foram feitas sob pressão, desta forma, muitas empresas que estavam acostumadas ao meio físico, precisaram alterar tanto seus sistemas, como também sua cultura. 

Sendo assim, os clientes que estavam acostumados com lojas físicas, possuem limitações em relação ao comércio eletrônico. Esta cultura também sofreu modificações, ou seja, organizações precisaram cativar o cliente através de serviços digitais interessantes, e além disso, em ambientes seguros. 

Isto fez com que o uso da nuvem não fosse apenas um complemento, mas sim uma obrigatoriedade, visto que tal mudança foi necessária para que as organizações pudessem continuar no mercado e assim manter a competitividade, serviços e atendimentos. 

Porém, podemos enxergar nessas mudanças alguns desafios. Alguns serviços realizados se tornaram obsoletos, fazendo com que empresas perdessem investimento em alguns setores. 

Outro ponto é que as organizações ao invés de sustentarem seus sistemas já em nuvem, optam por fazer um descarregamento no sistema interno, o que acarreta em tráfico de redes mais lentos e processos mais morosos. 

“À medida que temos mais uso de cloud, temos uma redução em processos de tráfego de redes mais lentos”, comenta Evandro. 

Podemos então garantir os benefícios do armazenamento de dados e sistemas em nuvem, mas, não podemos deixar de fora os perigos de invasão de rede e roubo de dados. 

Uma pesquisa realizada pela McAfee expôs que neste ano, existiu um aumento de 630% em invasões e ameaças a sistemas em nuvem, serviços e plataformas. Ou seja, é necessário que as organizações encontrem empresas que possam prestar serviços para garantir a segurança do consumidor, e preservar seus sistemas para evitar possíveis fraudes. 

A transformação digital segura 

Quando pensamos em organizações dispostas a promover uma mudança digital e segura para a nuvem, devemos ter em mente que boa parte do processo exigirá altos investimentos. Isso porque é preciso analisar e priorizar sistemas que possam garantir a segurança. 

Portanto, empresas devem pensar que todo o investimento será recompensado, visto que podemos evitar possíveis impactos dentro do ambiente e futuramente os custos serão reduzidos. 

De acordo com Dárcio Takara, empresas que se prepararam e conseguiram formar uma base sólida de segurança, podem enxergar o meio como um extensor de negócios.  

“Se a empresa enxerga a segurança como uma vantagem competitiva para lançar produtos e serviços para seu cliente, ela deve ser vista como um ponto positivo”, diz Takara. 

Cláudio Benavente, afirma que a grande missão da área da segurança da informação é ser uma habilitadora de negócios. Temos um caminho longo a ser traçado, o futuro é uma segurança acompanhada da evolução de negócios, focada na agilidade de serviços.  

“A minha preocupação como Gerente SR é, como eu irei integrar meus serviços à segurança? Não podemos virar e falar para o board que vamos jogar tudo fora, que todo investimento em EDR não servirá. De alguma maneira temos que preservar alguns sistemas”, explica Cláudio. 

Dessa maneira, as organizações devem pensar em como integrar sistemas de segurança aos de serviços, para preservar dados, investimento e pensar na modernidade dos processos. Logo, a conversação entre a tecnologia de serviços e segurança trabalharão em conjunto. 

Quer saber mais sobre Transformação Digital Segura? 

Assista a live com Alfredo Santos, Evandro Rodrigues, Dárcio Takara e Cláudio Benavente. 

Este artigo foi escrito por Alfredo Santos e publicado originalmente em Prensa.li.