O estudo contou com o contributo dos 4600 CIOs e CTOs europeus da Cionet, e com as respostas da comunidade de 250 CIOs portugueses. Nele, 76% dos CIOs inquiridos demonstram estar a investir cada vez mais em sistemas de cloud computing, sobretudo na cloud híbrida – apenas 28% dos CIOs continuam a preferir sistemas de cloud privada.
Quando questionados sobre o que é mais importante, segurança ou custos, os decisores inquiridos deram primazia à segurança, aceitando pagar mais por um acréscimo da mesma, em detrimento de uma maior redução das despesas.
Também é o fator segurança que conquistou o primeiro lugar nos aspetos com mais peso na escolha do fornecedor cloud, tendo relegado para segunda preferência a robustez da solução, e para terceiro a reputação do fornecedor cloud, seguido-se por ordem decrescente pelo preço e localização dos servidores.
A encriptação de dados e comunicação é considerada pela comunidade de CIOs portugueses a tecnologia mais relevante para assegurar a proteção de dados em cloud. Em ordem decrescente de importância foram apontadas como relevantes o Single Sign-on seguro, a autenticação e controle de acesso à encriptação, a definição de parâmetros de segurança nos dispositivos dos colaboradores, as atividades de monitorização de dispositivos, a definição de regras de passwords, a biometria/ID único.
Este estudo permitiu concluir que a ocorrência de incidentes nos sistemas cloud afetam tanto as clouds privadas como as híbridas. 68% dos CIOs que utilizam tanto clouds privadas como híbridas afirmam já ter sofrido pelo menos uma das seguintes situações: deteções de infiltrações externas, quebra de segurança de dados, perda de dados, sequestro de conta, APIs inseguras, denial of service (DoS), “insiders” maliciosos ou fornecedores que declaram falência. No entanto, a situação mais comum em cada um dos sistemas difere: nas clouds privadas predominam as APIs inseguras e nas clouds híbridas as deteções de infiltrações externas.
Tendo em conta as principais consequências deste estudo, a CIONET recomenda que as organizações utilizadoras de sistemas de Cloud Computing privados reforcem as suas APIs e as apologistas de sistemas híbridos os seus mecanismos de proteção. |