Está bem documentado que as empresas do Reino Unido estão em maior risco de sofrer uma violação da segurança cibernética. A sugestão geral é que isso se deve à falta de educação sobre as ameaças que as organizações estão enfrentando, reforçadas pelo recente relatório Global State of Information Security da Pricewaterhouse Cooper. Segundo o relatório, 69% admitiram ter sucumbido a uma violação de segurança. De fato, as empresas no Reino Unido sofreram 10% a mais de ataques do que as empresas em outros lugares do mundo nos últimos 12 meses..

Há uma boa notícia, que é que 55% das empresas planejam aumentar seus gastos com segurança de TI em 2015. Com isso em mente, é importante considerar onde esse orçamento será gasto. As empresas procurarão investir em sua própria infraestrutura e sistemas de TI ou procurarão serviços baseados em nuvem que forneceriam alternativas viáveis ​​à abordagem tradicional??

Gastar dinheiro nos lugares certos

Há duas etapas para usar efetivamente os serviços em nuvem que as empresas devem executar. Em primeiro lugar, as empresas devem se envolver com provedores de serviços em nuvem (CSPs) especializados em fornecer soluções de segurança por meio da nuvem.

Muitas empresas de antivírus fornecem soluções corporativas baseadas na nuvem, bem como suas opções tradicionais no local. Isso facilita o gerenciamento e a distribuição de serviços de segurança para todos os usuários, independentemente de onde eles estejam localizados. Outros serviços de segurança baseados em nuvem incluem soluções de gerenciamento de dispositivos móveis, monitoramento de segurança de arquivos de log e alertas, gerenciamento de vulnerabilidades e prevenção contra vazamento de dados..

Em segundo lugar, as empresas devem considerar a migração de aplicativos-chave de negócios para a nuvem, a fim de aumentar a segurança. Há várias soluções baseadas em nuvem para email de classe empresarial, bem como sistemas de gerenciamento de relacionamento com clientes e soluções de contabilidade. Com o uso de infraestrutura baseada em nuvem ou soluções de plataforma como serviço, as empresas também devem migrar seus próprios aplicativos herdados para a nuvem.

Isso proporcionaria muitas vantagens para as empresas, incluindo desempenho, escalabilidade e disponibilidade. Em muitos casos, os provedores que oferecem essas soluções provavelmente podem fazê-lo com mais segurança do que as empresas de seus próprios data centers internos..

  • Como o cenário de ameaças à segurança está se moldando para 2015

Segurança ainda é uma das principais preocupações

Uma pesquisa recente conduzida pela Databarracks descobriu que 81% dos entrevistados identificaram a segurança como uma das principais preocupações de se envolver com a nuvem. Curiosamente, a pesquisa chegou a afirmar que das empresas que se envolvem com os CSPs, apenas 44% continuam a citar a segurança como um problema, com a reputação do provedor se tornando um problema maior..

Mesmo com mais empresas envolvidas com a nuvem e citando a reputação do CSP como uma questão-chave, a segurança continua sendo motivo de preocupação. Essas constatações refletem que, antes de se engajar com um CSP, há um elemento do desconhecido e uma certa quantidade de receio em confiar nos dados ou parte da infra-estrutura de TI de uma organização a um terceiro. Uma vez que o medo tenha sido superado e o engajamento esteja em andamento, o elemento de incerteza e desconfiança se dissipa.

A experiência da Bitdefender é que as empresas do Reino Unido são frequentemente mais conscientes em termos de risco do que as suas contrapartes europeias e americanas. Muitos demoram a adotar novas tecnologias, preferindo esperar e ver como os outros podem se sair usando novas soluções. No entanto, dada a crescente ameaça cibernética enfrentada por muitas empresas britânicas, o medo do desconhecido de usar um CSP deve superar o medo da probabilidade de sofrer uma violação de segurança..

  • Alexandru Catalin Cosoi é Chief Security Strategist na Bitdefender