O estudo traz uma análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados na nuvem. De acordo com a empresa, o levantamento mostra que as companhias possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas.
A pesquisa indica ainda que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem. Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça, 23% são amplamente compartilhados entre funcionários e usuários externos.
“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmaAditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat.
Ele acrescenta que isso é preocupante quando pensamos no risco financeiro que as empresas correm devido a aplicações inseguras ou fora de conformidade. “Compreender quais aplicações em nuvem seus funcionários utilizam é uma etapa importante para diferenciar as aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras”, destaca.
Preocupação mundial
Com a adoção da General Data Protection Regulation (GDPR), regulamentação geral sobre a proteção de dados, a Comissão Europeia criou uma norma para segurança e conformidade de aplicações em nuvem. Com a rápida adoção da nuvem no mundo todo, houve aumento na preocupação quanto à prontidão comercial de diversas aplicações no setor europeu. Por esse motivo, o relatório traz, agora, uma análise que indica se as aplicações cumprem essa rigorosa diretriz, constatando que 98% delas não cumprem a GDPR.
“A adoção de novas aplicações em nuvem pode aumentar a produtividade e proporcionar mais agilidade às empresas; contudo, a rápida migração para a nuvem traz um número considerável de desafios de segurança e regulamentação”, afirma Mike Fey, presidente e COO da Blue Coat Systems.
“Uma solução de segurança abrangente e eficiente deve oferecer visibilidade granular e controle sobre as aplicações em nuvem, além de cumprir as novas regulamentações de segurança, como a GDPR, da União Europeia, para ser considerada de nível corporativo em relação as empresas que possuem atividades em nuvem.”