85% das aplicações corporativas em nuvem apresentam risco de segurança
As empresas que estão transferindo parte de seus processos para a nuvem, confiando em que os dados estarão seguros, precisam tomar cuidado. Relatório divulgado hoje, 31, pela Cisco, indica que 85% das aplicações B2B, em nuvem pública ou privada, apresentam alguma brecha de segurança.
Segundo o “Relatório Anual de Cibersegurança 2017“, das 220 mil aplicações disponíveis em nuvens corporativas atualmente, 27% apresentam alto risco aos usuários, e 58%, risco médio. Ou seja, 85% das aplicação não podem ser consideradas seguras. O estudo ouviu 3 mil diretores dos departamentos de segurança de empresas distribuídas em 13 países, na segunda metade de 2016.
O grande risco acontece no momento da identificação do usuário que pretende acessar a aplicação na nuvem, sendo comum as empresas autorizarem o uso de ferramentas que reconheçam a pessoa a partir de serviços de terceiros (como Facebook ou Google, por exemplo).
A rápida multiplicação das aplicações em nuvem também dificulta o trabalho dos departamentos de segurança, que precisam estar atualizados. A pesquisa mostra um crescimento exponencial dos serviços digitais realizados na nuvem: no começo de 2016 eram conhecidos dos pesquisadores 129 mil aplicações do tipo; em outubro, o número já salta para 222 mil. Em relação a 2015, a quantidade de apps usados fora das premissas das empresas mais que dobrou.
Conforme a Cisco, quase todas as empresas enfrentam alguma brecha de segurança, que pode ser em seus sistemas digitais ou motivadas por falhas ou sabotagem humana. Das que admitiram ter tido problemas de segurança em 2016, 22% dizem que perderam clientes, e dessas que perderam clientes, 40% dizem que viram 40% deles irem embora. Mesmo quando não perdem o cliente, as empresas contam que perdem receita devido a medidas de compensação e oportunidades de negócio.
Telecom
O setor de telecomunicações é o segundo no ranking dos mais preparados para lidar com questões de cibersegurança. A pesquisa diz que 42% das operadoras e fabricantes da área apresentam alto grau de “maturidade” no combate a riscos. O segundo setor mais preparado é educacional, com 48%.
Dos CIOs do setor, 34% dizem que a prioridade, no momento, é garantir o acesso seguro aos dados; 36%, confidencialidade das informações; e 31%, integridade dos dados. Para isso, mais de um terço deles direciona a maior parte dos investimentos em segurança para o funcionamento dos data centers.