Segurança não é prioridade entre provedores de cloud

Um estudo divulgado pelo Ponemon Institute e pela CA Technologies revela que, em se tratando de segurança em cloud computing, fornecedores e usuários não se entendem. O estudo mostra que essas duas partes apresentam visões conflitantes quanto ao foco, prioridades e responsabilidades no que se refere ao tema.     De acordo com o estudo, os fornecedores de cloud estão mais preocupados com oferta de benefícios, como redução de custos e velocidade de implantação, do que com segurança. Cerca de 80% disseram alocar apenas 10% de seus recursos de TI em segurança, e menos da metade concorda que segurança é prioridade.

“O foco na redução de custos e na velocidade de implementação pode ser o suficiente, neste momento, para os fornecedores cloud”, diz Ricardo Fernandes, vice-presidente da unidade de segurança da CA Technologies para a América Latina. “Mas quando as organizações chegarem ao ponto dos seus dados e aplicações mais sensíveis migrarem para a nuvem, o impasse será inevitável.”

Fernandes alerta para o risco do ‘cloud stall’, situação em que a adoção da nuvem torna-se lenta ou é até mesmo interrompida, o que pode acontecer “se o risco de brechas na segurança superar fatores como potencial redução de custos e agilidade, ou até que as organizações se conscientizem de que a segurança na nuvem é tão ou até mais importante do que a segurança dentro das empresas”.

A maioria dos fornecedores cloud (69%) acredita que segurança é principalmente uma responsabilidade do usuário, o que se contrapõe ao dado de que apenas 35% destes usuários crêem que a segurança seja de sua responsabilidade. Trinta e três por cento dos usuários acham que essa responsabilidade deveria ser compartilhada, enquanto 32% - tanto dos fornecedores como dos usuários cloud – dizem que a responsabilidade é do fornecedor.

“Acreditamos que é só uma questão de tempo para que cresça, entre os usuários de soluções de cloud computing, a demanda por sistemas mais robustos de segurança”, diz o Dr. Larry Ponemon, chairman e fundador do Ponemon Institute. “Entretanto, até que isso aconteça, estes usuários deveriam estar conscientes sobre a sua responsabilidade na avaliação dos riscos, antes de migrarem para a nuvem.”

Foram entrevistados 103 fornecedores de serviços cloud nos Estados Unidos e 24 em seis países europeus. Cinquenta e cinco por cento disseram que SaaS é o serviço mais frequentemente ofertado, seguido por IaaS (34%) e PaaS (11%). Sessenta e cinco por cento implementam seus recursos de TI em ambientes de nuvem pública e 18% em nuvens privadas. Os 18% restantes trabalham em ambientes híbridos.