Descobrindo conceitos e oportunidades de segurança em nuvem no setor de manufatura
Infelizmente, a conscientização e a implementação da segurança no setor ainda devem levar algum tempo. Metade dos fabricantes britânicos sofreram violações no ano passado, por exemplo. Um estudo da Trend Micro pode ajudar a explicar melhor equívocos e inconsistências que podem atuar como obstáculos para a segurança.
O setor de fabricação se torna digital
A pesquisa foi realizada com os tomadores de decisão da área de TI nas empresas de manufatura, a grande maioria (86%) disse que a pandemia acelerou “um pouco” ou “consideravelmente” a adoção da nuvem em suas organizações. Isso é compreensível: a transformação digital oferece benefícios comprovados ao gerar maior agilidade e eficiência de TI e certamente ajudou muitas organizações a consolidar a migração para o trabalho remoto. Na maioria dos casos (58%), os entrevistados afirmaram que a adoção da nuvem até aumentou o foco da organização nas melhores práticas de segurança.
Na verdade, a impressão geral foi a de que os líderes de TI se sentem no controle da proteção do ambiente de trabalho remoto (85%) e confiantes da própria capacidade de proteger o local de trabalho híbrido futuro (81%). A maioria disse que o orçamento de segurança corresponde à ambição de nuvem deles, e 70% afirmaram confiar na própria capacidade de manter a visibilidade sobre os dados confidenciais enquanto eles são transmitidos pelos sistemas remotos e de trabalho.
Segundo Thiago Barboza Ramos, Regional Account Manager Minas Gerais da Trend Micro, tradicionalmente, as infraestruturas em cloud são pensadas e colocadas em produção utilizando as mesmas estratégias de segurança para ambientes convencionais, o que traz desafios de visibilidade, performance, automatização e gestão dos riscos. Da mesma forma como outros segmentos, por exemplo, saúde e finanças, precisaram adicionar segurança a sua cultura e planejamento. “As equipes de TI dentro do segmento de manufatura precisam pensar em segurança como uma parte do processo de qualquer nova infraestrutura, alinhando as mesmas necessidades do negócio e fazendo com a segurança esteja presente de forma transparente e aderente. Principalmente, se levarmos em conta o fato de que o segmento de manufatura, foi quinto mais atacado do Brasil até maio deste ano”, explica.
A segurança como barreira
No entanto, apesar dessas garantias, 39% admitiram que a segurança é uma barreira muito importante ou significativa para a adoção da nuvem, e outros 32% afirmaram que se trata de uma barreira moderada. Apenas 8% consideram que a segurança não representa um problema. Eles continuaram apontando para o gerenciamento de patch e vulnerabilidades, a definição de políticas consistentes e a falta de integração entre a segurança na nuvem e local como os principais desafios cotidianos das empresas.
O que pode estar por trás dessas aparentes inconsistências? Talvez seja uma questão de educação e conscientização. A maioria dos entrevistados (93%) afirmou entender o modelo de responsabilidade compartilhada para segurança em nuvem, por exemplo. Mas, na realidade, parece que não é nem assim. Embora a maioria tenha argumentado que o provedor de nuvem (CSP) deles oferece controles suficientes para proteção de dados, na verdade, a segurança dos dados é responsabilidade do clienteem ambientes de IaaS e PaaS. Outros três quartos (75%) admitiram que, embora acreditem que os controles do CSP deles sejam suficientes, eles também usam uma solução de segurança de terceiros na nuvem.
Uma abordagem melhor
Talvez alguns entrevistados tenham uma opinião negativa sobre a segurança na nuvem com base em experiências limitadas e ruins do passado. Metade acredita que as ferramentas de segurança na nuvem aumentam os custos e um quarto (23%) afirma que elas aprofundam os silos organizacionais. Em ambos os casos, ocorre exatamente o oposto se você encontra o fornecedor certo e implementa as soluções corretamente.
Quer você esteja protegendo cargas de trabalho, contêineres, acesso à nuvem e redes ou gerenciando a postura geral de segurança e possíveis configurações incorretas, a verdade é que já existem plataformas completas disponíveis hoje para ajudar a sua organização. Essencialmente, as melhores oferecem fluxos de trabalho simplificados, forte integração com as principais tecnologias de nuvem e altos níveis de automação para proporcionar resultados otimizados, mesmo quando a sua equipe de segurança de TI é relativamente pequena.
Mais importante ainda: com a plataforma de segurança certa implementada, você pode acelerar seus investimentos em nuvem e nas plataformas digitais com confiança, sabendo que existem medidas implementadas para mitigar os riscos cibernéticos mais graves.
“Assim como em um passado recente, cloud não fazia parte das infraestruturas que suportam ambientes de produção nas indústrias e estamos vivemos uma grande quebra desse paradigma ao visitarmos grandes indústrias e percebermos a utilização de estruturam em nuvem, uma grande mudança cultural que precisaremos desenvolver nos ambientes industriais é a organização dessas novas infraestruturas cloud com segurança planejada”, finaliza Thiago Barboza Ramos.
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: https://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: https://www.linkedin.com/company/trend-micro/
.jpg)
Nenhum comentário