Pesquisa revela que funcionários de empresas no Brasil utilizam cerca de 450 aplicações na nuvem sem conhecimento da TI

1

A Blue Coat Systems, realizou com a ajuda dos sistemas da Elastica, um levantamento inédito no Brasil sobre o uso de aplicativos na nuvem nas empresas. O levantamento analisou o comportamento de 10.025 usuários de grandes e médias empresas dos setores financeiro, de varejo e da indústria e mostrou que, em média, as empresas possuem cerca de 450 aplicações shadow, isto é, aplicações que estão sendo utilizadas dentro das companhias, mas sem o conhecimento e controle das áreas de TI.

"CIOs e CISOS estão descobrindo centenas de aplicativos na nuvem não sancionados  sendo utilizados pelos colaboradores das empresas. O mais novo relatório da Elastica corrobora isso. Ele mostra que estão em execução nas organizações 20 vezes mais aplicativos em nuvem do que se estimava inicialmente", alertou Marcos Oliveira, country manager da Blue Coat Brasil. De acordo com o executivo, o grande problema é que, através desses aplicativos, informações sigilosas dos negócios estão sendo compartilhadas com outros funcionários ou publicamente.

O levantamento feito no Brasil apurou, em média, 110 categorias de aplicativos shadow. Deste total, 77% são de alto risco. Os mais comuns são os de compartilhamento de arquivos, webmail, colaboração, online meeting, CRM, project management, code hosting, customer support, accounting e digital signature. "As categorias demonstram que os usuários acessam aplicativos disponíveis em nuvem, sobretudo, para aumentar sua produtividade. Exatamente por isso, o caminho não é restringir o uso, mas ter visibilidade , controle e selecionar as aplicações com maior índice de segurança ", aconselhou Oliveira. Ele explicou ainda que, dada a grande variedade de soluções hoje disponíveis, se as empresas proibirem, por exemplo, o uso do Dropbox, os usuários migrarão para o Box, Bitcasa ou outro.

Do total das aplicações na nuvem utilizadas – em geral, mais de 500 em cada grande empresa – cerca de 60% são de médio e alto risco, e, mesmo assim, 78% dos colaboradores as utilizam sem restrições. Entre as aplicações de médio e alto risco incluem-se aplicativos de redes sociais, comércio eletrônico, storage, email, file sharing, photo sharing, maps, development, cloud hosting e knowledge base.

A pesquisa identificou ainda uma alta atividade de downloads e uploads (até 2Gg), o que significa dados entrando e saindo dos computadores das empresas, e informações sendo compartilhadas publicamente. De acordo com o relatório global da Elastica, aplicativos de armazenamento e compartilhamento na nuvem continuam a ser uma grande ameaça e cerca de 20% dos arquivos amplamente compartilhados contêm algum tipo de dados relacionados à conformidade como informações pessoais (PII – Personally Identifiable Information), informações financeiras (PCI – Payment Card Information), como número do cartão de crédito; ou informações de saúde (PHI – Protected Health Information).

A pesquisa no Brasil revelou ainda que, em média, esses aplicativos na nuvem estão hospedados em 158 destinos geográficos diferentes e que 78% desses destinos são de alto risco por não apresentarem autenticação e/ou infraestrutura local eficiente.

"Os gestores das empresas sabem que  os negócios demandam determinadas aplicações e serviços em nuvem. Por outro lado, esses dados colhidos em empresas brasileiras — que não são muito diferentes da média global — mostram que essas mesmas aplicações podem representar uma variedade de riscos de segurança. O  caminho apontado pelo Gartner para sanar esses problemas chama-se Cloud Access Security Broker (CASB). Com base nesse conceito, existem medidas que os gestores de TI podem e devem tomar e que lhes permitirão deixar os usuários livres, mas sem perder o controle da situação, mitigando assim alguns dos principais riscos da Shadow IT", resumiu Oliveira.

1 COMENTÁRIO

Deixe um comentário para Patricia Tardelli Gialerakis Viceconte Cancelar resposta

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.