Blue team

Branded Content

Os 3 grandes mitos da segurança cloud

Hoje ninguém pode negar que a cloud é uma das primeiras opções para a implementação de software. Mas porque se inclinam tanto as empresas para este novo modelo? Conhecerão a fundo as particularidades da tecnologia? E no que toca à cibersegurança, será que não existem outras vantagens ou riscos adicionais?

Por Víctor Escudero, Responsável de Inovação e Tecnologias Cloud da S21sec . 09/01/2020

Os 3 grandes mitos da segurança cloud

São muitos os mitos ou melhor, os falsos mitos, que foram surgindo à volta desta temática e que desvirtuam os seus reais benefícios.

Mito 1: permite poupar

O primeiro destes falsos mitos está relacionado com os custos. Embora a grande maioria das empresas que adotam tecnologias na cloud afirmem fazê-lo por motivos económicos, a realidade é que mais de metade dessas organizações não atingem os objetivos de poupança pretendidos. Porquê?

Em geral, quando se abraça a tecnologia cloud e se propõe realizar uma migração completa, todo o processo tem que ser acompanhado de uma profunda mudança de mentalidade, porque a abordagem necessária tem obrigatoriamente que ser muito diferente da tradicional. Mas isto é algo que, infelizmente, as empresas só percebem depois dos primeiros seis ou 12 meses de serviço inicial, após um período de amadurecimento que lhes permite comparar dados, descobrir como o uso desta nova forma de operar afeta os seus custos e o seu negócio, após o qual então começam a querer otimizar e racionalizar o seu uso.

Mito 2: só serve para as grandes empresas

Outro dos falsos mitos da cloud está na convicção de que a cloud está apenas pensada para as grandes empresas com uma grande infraestrutura e muitas necessidades tecnológicas a nível de capacidade, desempenho, etc. Na verdade, a cloud proporciona vantagens extraordinárias para todo o tipo de empresas, particularmente para as pequenas e médias. As grandes organizações muitas vezes têm recursos suficientes para adotar e adaptar as soluções disponíveis às suas necessidades, enquanto a cloud pública nem sempre é capaz de lhes oferecer o mesmo nível de personalização a que estão acostumadas, uma vez que o fornecedor de cloud tende a prestar um nível de serviço e qualidade muito mais homogéneo para todos os seus clientes. Um cliente de grandes dimensões que requeira soluções específicas optará antes por outras opções, inclusive construir a sua própria cloud privada ou híbrida.

Mito 3: é insegura

E, por último, vale a pena mencionar outro falso mito, o relacionado com a segurança. Muitos dizem que a cloud expõe as empresas a riscos massivos, já que deixam de ter os seus ativos controlados e nas mãos de grandes fornecedores, que podem ser atacados por múltiplos interesses. No entanto, embora seja certo que ninguém está isento de sofrer um ciberataque, a probabilidade de explorar satisfatoriamente uma vulnerabilidade numa cloud é na verdade muito menor, já que, entre outras circunstâncias, estes fornecedores mantêm e atualizam os seus sistemas frequentemente e em general realizam enormes investimentos em matéria de segurança, já que disso mesmo depende em grande medida a sua reputação e as receitas associadas que obtêm dos seus clientes pela prestação dos seus serviços num mercado altamente competitivo.

Além disso, para desmontar por completo este mito, podemos mencionar o que já previa a Gartner em 2016: em 2020, 95% das falhas de segurança que afetem a tecnologia cloud estarão diretamente relacionadas com problemas de segurança dos próprios clientes cujos serviços se alojem na cloud, não com o fornecedor; ou seja, refiro-me aqui a problemáticas como a má configuração (configurações por defeito) dos serviços por parte dos próprios clientes, um mau uso dos recursos, etc..

 

Em resumo...

Apesar de todos estes falsos mitos, o mercado empresarial português move- se lentamente em direção à cloud e, nesse caminho, depara-se com uma dupla necessidade: por um lado, a procura por aconselhamento e apoio, em serviços de consultoria; por outro lado, no caso de empresas com alguma maturidade que já estão na cloud, a necessidade agora passa por monitorizar os serviços no dia-a-dia. Podemos afirmar que já existe um número considerável de organizações com a preocupação de ter um SOC (Centro de Operações de Segurança), serviços de Inteligência contra Ameaças, entre outros serviços. O modelo de cloud terá cada vez mais peso nos negócios do dia a dia, e os serviços de cibersegurança devem acompanhar os negócios para uma transformação bem-sucedida.

 

Conteúdo co-produzido pela MediaNext e pela S21sec


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.