*Por Rolf Haas
A utilização da nuvem continua crescendo rapidamente nas empresas e passou, sem dúvida, a fazer parte da TI tradicional, 
tanto é que muitas organizações afirmam agora ter uma estratégia de “nuvem em primeiro lugar”.
Isso foi confirmado por uma pesquisa encomendada pela Intel Security, que entrevistou 1.200 responsáveis pelas decisões de segurança na nuvem em oito países. Uma das descobertas mais surpreendentes foi a seguinte: os gastos em TI de 80% dos entrevistados serão dedicados a serviços de nuvem dentro de 16 meses.
Mesmo que a perspectiva superestime os gastos com a nuvem, ela ainda mostra uma mudança radical de mentalidade e muitas vezes é a área de negócios, não o departamento de TI, que promove essa mudança. No mundo digital atual, a atração da nuvem e seus benefícios de flexibilidade, velocidade, inovação, custo e escalabilidade passaram a ser grandes demais para serem descartados pelos medos habituais. Para serem competitivas hoje em dia, as empresas precisam adotar e implementar rapidamente novos serviços, os ampliando ou diminuindo, de acordo com a demanda, para atender às necessidades e expectativas em constante evolução dos funcionários e clientes.
Esse recente otimismo com a nuvem significa, inevitavelmente, que mais dados essenciais e confidenciais estão sendo colocados em serviços de nuvem. O que também significa que a segurança se tornará um problema enorme.
Se examinarmos os resultados da pesquisa, o quadro não é animador quando se trata da maneira como as organizações estão atualmente garantindo a segurança na nuvem. Cerca de 40% não estão conseguindo proteger os arquivos localizados na SaaS com ferramentas de criptografia ou de prevenção de perda de dados, 43% não utilizam criptografia ou anti-malware em seus servidores de nuvem privada e 38% utilizam o IaaS sem criptografia ou anti-malware.
Muitas organizações já estão no topo dos incidentes de segurança na nuvem. Quase um quarto dos entrevistados (23%) relatou perdas de dados ou violações em provedores de nuvem e um em cada cinco relatou acesso não autorizado a dados ou serviços da sua organização na nuvem. Aqui, o choque de realidade é que os incidentes de segurança na nuvem mais citados tiveram, na verdade, a ver com a migração de serviços ou dados, custos elevados e falta de visibilidade das operações do fornecedor.
A confiança nos fornecedores e serviços de nuvem está crescendo, mas 72% dos tomadores de decisões que responderam à pesquisa indicam a conformidade da nuvem como sua maior preocupação. Isso não surpreende devido a atual falta de visibilidade na utilização da nuvem e do local em que os dados da nuvem estão sendo armazenados.
A tendência mais ampla de mudar do ambiente tradicional centrado em PCs para dispositivos móveis sem gerenciamento é outro fator neste caso. Vejamos um exemplo comum: um funcionário quer copiar dados para seu smartphone a partir de uma ferramenta de CRM através do aplicativo Salesforce. O problema é que ele tem as credenciais para acessar esse serviço de nuvem e acessar esses dados, mas, neste caso, está utilizando um dispositivo que não é confiável nem gerenciado. Agora, multiplique essa situação por todos os serviços de nuvem de uma organização e dispositivos móveis de usuários.
Claramente existe uma necessidade de melhorar as ferramentas de controle da nuvem. As organizações de grande porte podem ter centenas ou mesmo milhares de serviços na nuvem sendo acessados pelos funcionários e provavelmente elas sequer conheçam alguns desses serviços. É impossível implementar controles e políticas separados para cada um deles.
Para aproveitar com segurança os benefícios da nuvem sem deixar de cumprir as exigências de conformidade e governança, as empresas precisarão obter um melhor retorno de tecnologias e ferramentas como a autenticação bifatorial, prevenção de vazamento de dados e criptografia, aplicando-as aos seus serviços e aplicativos de nuvem.
Cada vez mais, as organizações também estão investindo em segurança como serviço (SECaaS) e outras ferramentas capazes de organizar a segurança entre vários fornecedores e ambientes. Elas auxiliam no problema da visibilidade e garantem que as necessidades de conformidade sejam atendidas. É por isso que acredito que estamos começando a observar o surgimento dos chamados serviços de segurança “intermediários”. Esses intermediários de segurança para o acesso à nuvem (CASBs) permitirão a aplicação de políticas de segurança das empresas entre o usuário do serviço de nuvem e o fornecedor de serviços de nuvem. Isso é apoiado pela Gartner, que escolheu os CASBs como um ponto de alto crescimento no mercado de segurança. A Gartner prevê que,em 2020, 85% das grandes empresas usarão um CASB para seus serviços de nuvem, em relação a menos de 5% hoje em dia.
Tudo isso será impulsionado pelo rápido crescimento da adoção da nuvem pelas empresas e pela necessidade de um novo modelo de segurança que permita centralizar o controle, ou a organização, da infinidade de serviços e aplicativos que os funcionários utilizam em toda a empresa. A segurança na nuvem passou a ser um elemento fundamental de qualquer empresa e ela precisa ser levada a sério desde a diretoria até aos usuários finais.
*Por Rolf Haas é especialista em segurança corporativa na Intel Security
