Release details

2018-01-16 07:00 CET
  • Print
  • Share Share

Estudo da Gemalto e do Ponemon Institute: há grandes lacunas entre países quando se trata de condutas em relação à proteção de dados na nuvem

  • O estudo revela disparidades regionais na adoção da segurança da nuvem: empresas alemãs têm uma probabilidade quase duas vezes maior de proteger informações confidenciais ou sensíveis na nuvem (61%) do que organizações britânicas (35%), brasileiras (34%) e japonesas (31%)
  • Metade das organizações globais acredita que informações de pagamento (54%) e dados de clientes (49%) estão em risco na nuvem
  • Mais da metade (57%) entende que usar a nuvem aumenta o risco de conformidade  

Amsterdã, 16 de janeiro de 2018 - A Gemalto, líder mundial em segurança digital, pode afirmar hoje que, apesar de a imensa maioria das empresas globais (95%) ter adotado serviços em nuvem[1], existe uma grande lacuna no nível de precauções de segurança aplicadas pelas empresas em diferentes mercados. As organizações admitiram que, em média, apenas dois quintos (40%) dos dados armazenados na nuvem estão protegidos com criptografia e soluções de gerenciamento de chave.

O resultado - parte do estudo "2018 Global Cloud Data Security Study" do Ponemon Institute, encomendado pela Gemalto - revelou que as organizações do Reino Unido (35%), Brasil (34%) e Japão (31%) são menos cuidadosas do que as da Alemanha (61%) no compartilhamento com terceiros de informações sensíveis e confidenciais armazenadas na nuvem. O estudo entrevistou mais de 3.200 profissionais de TI e segurança de TI para obter um melhor entendimento das principais tendências em administração de dados e práticas de segurança para serviços baseados em nuvem.

A liderança da Alemanha em segurança em nuvem abrange até a aplicação de controles, tais como criptografia e tokenização. A maioria (61%) das organizações alemãs revelou que protege informações sensíveis ou confidenciais, embora sejam armazenadas no ambiente de nuvem, à frente dos EUA (51%) e do Japão (50%). O nível ou a segurança aplicada aumenta um pouco mais quando são enviadas e recebidas pela empresa, aumentando para 67% em relação à Alemanha, com o Japão (62%) e a Índia (61%) em seguida.

Fundamentalmente, porém, mais de três quartos (77%) das organizações ao redor do globo reconhecem a importância de ter a capacidade de implementar soluções criptológicas, como a encriptação. A tendência é que isso só aumente, com nove em cada 10 (91%) acreditando que essa capacidade será mais importante nos próximos dois anos - um aumento do 86% aferido ano passado.

Gerenciando a privacidade e a regulamentação na nuvem

Apesar da crescente adoção da computação em nuvem e dos benefícios que ela traz, parece que as organizações globais ainda estão cautelosas. De modo preocupante, metade das organizações responderam que informações de pagamento (54%) e dados de clientes (49%) estão em risco quando armazenados na nuvem. Mais da metade (57%) das organizações globais também acreditam que a utilização da nuvem as torna mais propensas a burlar regulamentações de privacidade e proteção de dados, um pouco abaixo dos 62% em 2016.

Devido a esse risco percebido, quase todas (88%) acreditam que a nova Regulamentação Geral de Proteção de Dados (GDPR, do inglês General Data Protection Regulation), irá exigir mudanças na administração da nuvem, com duas em cinco (37%) afirmando que exigirá mudanças significativas. Assim como a dificuldade em atender os requisitos regulatórios, três quartos dos entrevistados globais (75%) também relataram que é mais complexo gerenciar regulamentações de privacidade e proteção de dados em um ambiente de nuvem do que em redes nas instalações do cliente, com a França (97%) e os EUA (87%) liderando a lista, seguidos da Índia (83%).

Cabeça nas nuvens

Apesar da prevalência do uso da nuvem, o estudo revelou que há uma lacuna de conscientização dentro das empresas a respeito dos serviços que estão sendo utilizados. Somente um quarto (25%) dos profissionais de TI e segurança de TI revelaram que estão muito confiantes de que conhecem todos os serviços em nuvem que suas empresas utilizam, com um terço (31%) afirmando que confiam em seu conhecimento.

Olhando mais de perto, a TI invisível pode continuar causando problemas. Mais da metade das organizações australianas (61%), brasileiras (59%) e britânicas (56%) não estão seguras de que conhecem todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem que sua organização está utilizando. A confiança é maior fora, com somente cerca de um quarto na Alemanha (27%), no Japão (27%) e na França (25%) afirmando o contrário.

Felizmente, a vasta maioria (81%) acredita que a capacidade de usar métodos robustos de autenticação para acessar dados e aplicativos na nuvem é essencial ou muito importante. As empresas na Austrália são as mais interessadas em ver as autenticações implementadas, com 92% concordando que isso ajudaria a garantir que somente pessoas autorizadas poderiam acessar certos dados e aplicativos na nuvem, à frente da Índia (85%) e do Japão (84%).

"Embora seja bom ver que alguns países, como a Alemanha, levam a sério a segurança em nuvem, existe uma atitude preocupante crescendo em outros lugares", disse Jason Hart, CTO de Proteção de Dados na Gemalto. "Podemos afirmar que quase metade acredita que a nuvem dificulta a proteção de dados, quando o correto é exatamente o oposto.

"A vantagem da nuvem é sua comodidade, escalabilidade e controle de custos na oferta de opções a empresas que não seriam capazes de acessar ou custear por sua conta própria, particularmente quando se trata de segurança. No entanto, embora proteger dados seja mais fácil, nunca deve haver a suposição de que a adoção da nuvem significa que as informações estejam automaticamente seguras. Basta analisar as recentes violações da Accenture e Uber como exemplos de dados na nuvem que foram expostos. Não importa onde estejam os dados, os controles adequados, como criptografia e tokenização, precisam ser aplicados na fonte dos dados. Uma vez implementados, qualquer problema de conformidade deve ser resolvido."

Metodologia da pesquisa

Essa pesquisa foi conduzida pelo Ponemon Institute em nome da Gemalto, com 3.285 profissionais de TI e segurança de TI entrevistados nos EUA (575), no Reino Unido (405), na Austrália (244), na Alemanha (492), na França (293), no Japão (424), na Índia (497) e no Brasil (355).

Recursos

Sobre a Gemalto

A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital, com receitas anuais de € 3,1 bilhões em 2016 e clientes em mais de 180 países. Nós levamos confiança a um mundo cada vez mais conectado.

De software seguro até biometria e criptografia, nossas tecnologias e serviços permitem que empresas e governos autentiquem identidades e protejam dados, de maneira que fiquem seguros e possibilitem serviços em dispositivos pessoais, objetos conectados, na nuvem e entre eles.

As soluções da Gemalto estão na essência da vida moderna, desde o pagamento à segurança corporativa, passando pela Internet das Coisas. Nós autenticamos pessoas, transações e objetos, criptografamos dados e criamos valor para o software - possibilitando que nossos clientes protejam serviços digitais para bilhões de pessoas e coisas.

Nossos mais de 15.000 funcionários estão distribuídos em 112 escritórios, 43 centros de personalização e de processamento de dados e 30 centros de desenvolvimento de software, localizados em 48 países.

Para saber mais, visite http://www.gemalto.com.br ou siga no Twitter @gemaltolatam e no LinkedIn em www.linkedin.com/company/gemalto.

Contato de Imprensa da Gemalto

Tauri Cox
América do Norte
+1 512 257 3916
tauri.cox@gemalto.com
Sophie Dombres
Europa, Oriente Médio e África
+33 4 42 55 36 57 38
sophie.dombres@gemalto.com 
Jaslin Huang
Ásia-Pacífico
+65 6317 3005 
jaslin.huang@gemalto.com
 

Enriqueta Sedano
América Latina
+52 5521221422
enriqueta.sedano@gemalto.com
   

O conteúdo deste comunicado de imprensa é uma tradução e não deverá, em qualquer circunstância, ser considerado oficial. A versão original do comunicado de imprensa em inglês é a única versão confiável e deverá prevalecer no caso de haver discrepâncias com a tradução.

HUG#2161612