we are developers

iMaster Developers

iMaster DevelopersPowered by:

Cloud Computing

15 fev, 2017

Empresas lutam para implementar segurança em aplicativos personalizados

Redação iMasters

Redação iMasters
Publicidade

À medida que mais e mais empresas migram as cargas de trabalho de aplicativos de seus datacenters para plataformas de infraestrutura como serviço (IaaS), como Cloud da Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform, os profissionais de TI ficam preocupados com a segurança dos aplicativos, dados da empresa e seus trabalhos.

Não ajuda o fato de que quase 50% dos aplicativos personalizados estão na nuvem pública ou híbrida atualmente, e os profissionais de segurança de TI das empresas só estão cientes de 38,4% deles, de acordo com um recente relatório da Skyhigh Networks, revelado na RSA Conference 2017 e divulgado pelo site Help Net Security.

[awprm urls=https://imasters.com.br/noticia/machine-learning-em-ciberseguranca-vai-impulsionar-gastos-em-big-data-e-analytics/,https://imasters.com.br/infra/cloud/cloud-computing-o-melhor-da-tecnologia-no-seu-negocio/]

Com base em um amplo levantamento de desenvolvimento de software, administração de TI, segurança de TI, operações e devops de profissionais nas Américas, EMEA (Europa, Oriente Médio e África) e Ásia-Pacífico, o relatório também revelou que:

  • Toda empresa é uma empresa de software. Cada empresa tem desenvolvedores escrevendo código personalizado para melhorar o engajamento com funcionários, parceiros e clientes. A empresa média executa 464 aplicativos personalizados e espera que o número cresça 20,5% nos próximos 12 meses. No entanto, a segurança de TI está ciente de apenas 38,4%. As apostas são altas para prevenir compromissos de segurança: 72,7% das empresas têm um aplicativo personalizado que, se experimentasse inatividade, afetaria significativamente a capacidade da organização de operar.
  • À beira do ponto de inflexão da nuvem. A adoção da nuvem está acelerando com o crescimento do software-como-serviço (SaaS). Em 2017, a adoção do IaaS chegará a um ponto de inflexão porque, pela primeira vez, mais aplicativos personalizados residirão em plataformas IaaS públicas do que em datacenters corporativos. 60,9% dos aplicativos personalizados permanecem nos datacenters corporativos hoje, e esse número deve cair para 46,2% nos próximos 12 meses, à medida que as empresas continuam migrando aplicativos para plataformas IaaS públicas. As duas principais razões para se mudar para a nuvem são a escala e o custo, e 62,9% dos entrevistados acreditam que as plataformas IaaS públicas são tão ou mais seguras do que seus próprios datacenters.
  • Aplicativos vulneráveis no universo IaaS. Apesar da crescente aceitação das plataformas IaaS públicas, os departamentos de segurança de TI enfrentam uma série de novas ameaças e desafios no movimento para a nuvem. Sob o modelo de responsabilidade compartilhada da nuvem, as plataformas IaaS protegem a infraestrutura, mas a empresa é responsável por proteger os dados corporativos, que incluem proteção contra credenciais de login comprometidas, administradores desonestos e violações de regulamentações. Esses desafios tornam-se mais urgentes pelo fato de 46% das aplicações personalizadas críticas para o negócio já estarem na nuvem pública ou híbrida hoje.

“Embora a nuvem pública seja geralmente mais segura do que o datacenter corporativo para segurança física, de patch e uptime, a responsabilidade pela segurança de funções mais altas ainda está com o desenvolvedor do aplicativo e muitas vezes sendo ignorada”, disse Nigel Hawthorn, principal porta-voz da Skyhigh. “Proteger dados sensíveis na nuvem não é mais da competência de uma parte, é uma responsabilidade compartilhada. A rápida adoção de implantações IaaS vê a divisão de funções entre provedores de infraestrutura e empresas, enquanto internamente as organizações não podem esperar que a TI gerencie a segurança da nuvem sozinha”, completou.

“Os resultados desta pesquisa fornecem uma visão sobre os desafios que as empresas e sua liderança de segurança de TI estão enfrentando devido ao crescimento exponencial no uso da nuvem”, disse Jim Reavis, CEO da Cloud Security Alliance. “De aplicações personalizadas à infraestrutura para as equipes encarregadas de gerenciar tudo, estamos vendo uma grande evolução em como a segurança precisa ser mais um ponto focal quando se trata de planejamento para as necessidades cada vez mais complexas das empresas”.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters