Nuvem e cibersegurança: o compliance que todo negócio precisa adotar
O cenário de ataques cibernéticos está em plena evolução e deverá ser o principal fator de impacto nas políticas de segurança das empresas nos próximos cinco anos. Essa afirmação faz parte da pesquisa Tendências de Adoção de Soluções de Segurança e IAM, conduzida pelo Gartner de abril deste ano. A consultoria avalia que antes da pandemia do novo coronavírus, as organizações projetavam seus riscos sob a ótica que o trabalho remoto era a exceção. Com o surto, a situação do modelo de trabalho se inverteu, e tudo que era considerado de baixa prioridade, passou a ser encarado de alto risco.
A pandemia jogou holofote para um problema antigo dos líderes. Você, muito provavelmente, já foi vítima de algum golpe virtual, não é mesmo? E tenho certeza que não é o único. Outro estudo, de 2019, realizado pela consultoria Deloitte, aponta que quatro em cada dez organizações sofreram um ataque cibernético. Para piorar, 70% dos entrevistados afirmaram não ter certeza se os seus sistemas de proteção são realmente eficazes. Esses dados só reforçam a importância de adotar iniciativas que visem as melhores práticas de segurança para garantir o compliance que os novos negócios exigem.
Uma das alternativas para superar esse gargalo é a migração para a nuvem. A computação na nuvem significa confiar em uma empresa parceira que irá manter seus dados e transações seguras. Cibersegurança representa manter tudo por perto, confiando nos procedimentos, nas certificações e nos protocolos de segurança. Existe motivo para conflito no caso de segurança na nuvem? No meu entender, não.
Os grandes players de cloud computing possuem as mais rígidas políticas contra ataques cibernéticos, certificações e compliance do mercado. O número e a variedade de especialistas que essas companhias empregam para proteger seus clientes é muito maior do que qualquer empresa poderia realocar. Portanto, migrar para a nuvem pode ser uma transformação na alocação de recursos e de receita, possibilitando, assim, a transferência do orçamento para iniciativas mais estratégicas, além do benefício de deixar o gerenciamento e manutenção de aplicativos para um parceiro de confiança.
É claro que a solução na nuvem não está imune a riscos, mas se os líderes seguirem as recomendações de boas práticas de proteção de dados, a probabilidade de vazamento, roubos e ameaças cibernéticas diminui bastante. E ainda há dúvidas sobre o tratamento adequado dos dados na nuvem diante da nova lei de proteção de dados. Pelo que tenho acompanhado, a adaptação será mais fácil do que a de infraestruturas tradicionais.
A ansiedade de gerar novos e bons resultados implica que os negócios não podem parar, ou ser invioláveis. A adversidade nessa jornada é que sempre haverá “vilões” em busca de expor estruturas vulneráveis com objetivos obscuros. Ainda mais em um período de tantas incertezas, trazido pela pandemia. Por isso, o momento de acelerar os investimentos em segurança na nuvem é agora. Transforme esse desafio em oportunidade.
Country Manager da Infor no Brasil
origem: https://revistadigitalsecurity.com.br/nuvem-e-ciberseguranca-o-compliance-que-todo-negocio-precisa-adotar/
Sirlei Madruga de Oliveira
Editora do Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’