Já se foi o tempo em que a nuvem era vista pela maioria com desconfiança. Colocar dados sensíveis fora da estrutura de segurança corporativa parecia algo irracional. Hoje, os softwares baseados na nuvem são vistos como uma maneira inteligente de reduzir custos, garantir a elasticidade da estrutura de TI, mesmo que estes sistemas contenham informações sensíveis. Em alguns casos, sistemas na nuvem apresentam um nível de segurança maior que sistemas tradicionais de software on-premise.
A confiança na nuvem cresceu e os provedores de serviços na nuvem reforçaram sua segurança. O Gartner prevê que, em 2016, 95% dos incidentes de segurança envolvendo a nuvem serão culpa do usuário/administrador. O modelo de negócio das empresas fornecedoras de serviços na nuvem depende principalmente da prevenção de incidentes e conta com altos investimentos em profissionais de segurança bem capacitados.
Agora, o obstáculo à adoção da nuvem é outro: força de trabalho. As empresas contratantes terão de aceitar que também têm responsabilidade na segurança da nuvem e terão de investir em profissionais capacitados para proteger seus ativos.
Falta de profissionais
Em 2015, uma pesquisa feita pela Frost&Sullivan com 313 empresas brasileiras mostrou que 41% das empresas no Brasil já usam a computação na nuvem e 42% planejam investir em tecnologia.
No Brasil e em todo o mundo, as empresas já sofrem com a falta de profissionais de segurança da informação qualificados. Reter esses talentos também se tornou uma tarefa árdua devido à escassez de recursos.
Uma pesquisa realizada pela Cloud Security Alliance (CSA), uma organização dedicada à definição e à difusão das melhores práticas de segurança na nuvem, revelou que a falta de expertise é a maior barreira à detecção efetiva e a principal causa da perda de dados na nuvem.
Aproveite a oportunidade
As empresas contam com algumas alternativas para lidar com a falta de mão de obra. Existe, por exemplo, uma série de soluções tecnológicas que buscam preencher a lacuna de expertise dos profissionais em segurança da nuvem. As organizações também podem contratar empresas de segurança que têm seus próprios profissionais especializados em segurança na nuvem.
Conferências e compartilhamento de informações entre as empresas que usam soluções na nuvem também desempenham um papel importante na difusão de conhecimentos. É possível investir em fóruns e programas educacionais focados em segurança.
A falta de expertise em segurança na nuvem também pode pressionar a equipe de segurança da TI para que desenvolva estratégias mais consistentes, com tecnologias e processos capazes de otimizar as operações diárias. As organizações podem investir, por exemplo, na automação de tarefas de segurança por meio de APIs na nuvem e outras soluções que possam estender a infraestrutura de segurança existente.
A segurança da informação está sob constante pressão para que se alinhe aos objetivos de negócio e muitas das ferramentas exigidas para isso dependem de serviços na nuvem. Ainda há pouco definido sobre quais são as melhores práticas de segurança na nuvem, mas isso não é razão para deixar de explorar todo o seu potencial na criação de novos produtos e serviços para melhorar a experiência do cliente e a eficiência das empresas. É a oportunidade perfeita para investir nessa área, sair na frente e gerar inovação e diferenciação.
*Leonardo Moreira é diretor da Proof.
Fonte: Computerworld