Resumo executivoConforme o processamento, o armazenamento e a colaboração migram para a nuvem, os profissionais de TI acham difícil navegar com a confiança de que seus ativos estão seguros. 97% das organizações de todo o mundo utilizam algum tipo de serviço de nuvem e lidam simultaneamente com problemas relacionados a visibilidade e controle. Alguns executivos estão migrando lentamente devido à falta de visibilidade, enquanto outros avançam audaciosamente, sabendo que correm o risco de incidentes de segurança ao longo do caminho.

A McAfee® consultou mais de 1.400 profissionais de TI no final de 2017 para produzir este exame anual do estado da adoção e da segurança de nuvem, representando uma ampla variedade de setores, países e tamanhos de organização. O principal objetivo do relatório deste ano foi ser uma orientação funcional sobre as melhores práticas de segurança na nuvem, por isso investigamos os incidentes, preocupações e padrões de uso atuais para oferecer conhecimentos direcionados para as questões mais prementes enfrentadas pelas organizações.

Os incidentes de segurança demonstraram ser generalizados. Destaca-se o fato de que uma em cada quatro organizações que utilizam infraestrutura como serviço (IaaS) ou software como serviço (SaaS) teve dados roubados, e uma em cada cinco sofreu algum ataque avançado contra sua infraestrutura de nuvem pública. Como algumas

Navegação em um céu nebulosoOrientação prática e o estado da segurança de nuvem

RESUMO EXECUTIVO

Principais descobertas da pesquisa1

97% das organizações utilizam serviços de nuvem (públicos, privados ou uma combinação de ambos), mais que as 93% de um ano atrás.

65% têm uma estratégia de nuvem em primeiro lugar, menos que as 82% de um ano atrás.

83% armazenam dados confidenciais na nuvem pública.

69% confiam na nuvem pública para manter seguros seus dados confidenciais.

1 em cada 4 sofreu algum roubo de dados na nuvem pública. (Constatado tanto em software como serviço quanto em infraestrutura como serviço).

1 em cada 5 sofreu algum ataque avançado contra sua infraestrutura de nuvem pública.

2 Navegação em um céu nebuloso

organizações se preparam para a regulamentação geral de proteção de dados (GDPR) da União Europeia, também perguntamos sobre o impacto esperado dessa nova lei sobre o futuro da adoção de nuvem.

Os participantes da pesquisa foram técnicos responsáveis pela tomada de decisões em organizações pequenas (500 a 1.000 funcionários), médias (1.000 a 5.000 funcionários) e grandes (mais de 5.000 funcionários) situadas na Alemanha, Austrália, Brasil, Canadá, Cingapura, Estados Unidos, França, Índia, Japão, México e Reino Unido.

Conclusões e recomendaçõesUma visibilidade melhor permite às organizações adotar serviços de nuvem transformadores com confiança e mais antecedência, responder mais rapidamente a ameaças à segurança e aproveitar a economia proporcionada pela nuvem. É melhor poder ver tudo na nuvem do que tentar controlar uma parte incompleta dela.

As organizações orientadas pela visibilidade estão utilizando uma variedade de serviços de nuvem para encontrar o que melhor satisfaz suas necessidades empresariais. Elas tendem a ter uma abordagem menos rigorosa quanto à TI invisível, considerando-a como uma indicação preliminar de tendências emergentes e aplicativos úteis em vez de ter um relacionamento antagônico a ser encerrado o mais rapidamente possível. Elas querem ver tanto quanto possível e, então, tomar decisões informadas sobre a melhor abordagem de controle.

Com base nas descobertas do estudo deste ano, o relatório conclui com três melhores práticas que recomendamos que todas as organizações sigam ativamente:

1. Processos DevSecOps. DevOps e DevSecOps melhoram a qualidade do código e reduzem explorações e vulnerabilidades, comprovadamente. A integração de processos de desenvolvimento, QA e segurança dentro de uma unidade de negócios ou equipe de aplicativo é fundamental para operar na velocidade exigida pelos atuais ambientes de negócios.

2. Ferramentas de automação e gerenciamento de distribuição, como Chef, Puppet ou Ansible. Até mesmo os mais experientes profissionais de segurança acham difícil acompanhar, sozinhos, o volume e a frequência das distribuições de nuvem. A automação, que complementa as vantagens humanas com as vantagens das máquinas, é um componente essencial das operações de TI modernas.

3. Segurança unificada com gerenciamento centralizado em todos os serviços e provedores de nuvem. A multiplicidade de ferramentas de gerenciamento facilita demais que algo passe despercebido. Um sistema de gerenciamento unificado entre diversas nuvens com uma malha aberta de integração reduz a complexidade.

Para ler o relatório completo, faça o download aqui.

RESUMO EXECUTIVO

McAfee e o logotipo da McAfee, ePolicy Orchestrator e McAfee ePO são marcas comerciais ou marcas registradas da McAfee, LLC ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Copyright © 2018 McAfee, LLC. 3873_0418ABRIL DE 2018

Av. Nações Unidas, 8.501 – 16º andarPinheiros – São Paulo – SPCEP 05425-070, Brasil+(11) 3711-8200www.mcafee.com/br

40% dos líderes de TI estão atrasando a adoção da nuvem por falta de qualificações em cibersegurança.

2x mais propensos a ter uma estratégia para proteção de contêineres e computação sem servidor quando há uma função DevSecOps.

27% dos orçamentos de segurança de TI, em média, são alocados para segurança de nuvem – com estimativas de chegar a 37% em 12 meses.

<10% das organizações, em média, prevêem uma redução no investimento em nuvem em decorrência da regulamentação geral de proteção de dados (GDPR) da União Europeia.

1Consulte o apêndice do relatório completo para obter detalhes sobre a metodologia e a demografia da pesquisa.