É preciso ter uma discussão franca e aberta com sua equipe. Essa conversa pode ser difícil ou estranha, pois envolve tópicos como consentimento, privacidade e proteção adequada. Você precisa falar com sua equipe sobre a estratégia de nuvem da organização e quaisquer problemas de implantação ou de segurança que estejam enfrentando.
De acordo com o último relatório de segurança e adoção da nuvem da McAfee, as estratégias de Cloud First são predominantemente direcionadas de cima para baixo. No entanto, em muitas das organizações envolvidas no estudo, parece haver uma ligeira desconexão entre os cargos de diretoria e a equipe. No geral, os executivos C-level, como CIOs, CSOs e CISOs, mostraram uma atitude mais positiva em relação às operações baseadas na nuvem do que os não-executivos.
Dentro de cada organização, é importante descobrir todas as lacunas na percepção da equipe e determinar quais as suas causas. Existem razões para uma estratégia de Cloud First não ficar claramente definida para toda a cadeia? A equipe está vendo problemas operacionais e não consegue resolvê-los? Ou está preocupada que a adoção da nuvem coloque seus empregos em risco?
O estudo sobre nuvem da McAfee fornece algumas pistas valiosas e pontos de discussão para sua reunião de equipe. Com base nos resultados da pesquisa, 92% dos executivos declararam estar seguindo uma estratégia Cloud First, mas apenas 80% dos funcionários concordaram. Houve também lacunas significativas nos números e tipos de serviços em nuvem em uso, quantidade de dados confidenciais armazenados na nuvem e planos para futuros investimentos em nuvem.
Um inventário de toda a organização sobre os serviços em nuvem em uso, tipos de dados, locais e orçamentos, seria uma excelente maneira de iniciar a reunião. Os resultados deste inventário, provavelmente, irão surpreender a maioria das pessoas e formar a base para uma discussão sobre as preocupações operacionais e da equipe.
De acordo com a pesquisa, as maiores lacunas operacionais entre funcionários e executivos estão relacionadas aos custos, compliance, acesso não autorizado e Shadow IT. Os funcionários estavam mais preocupados com os custos do que os executivos, o que pode estar diretamente relacionado à falta de informações sobre os planos orçamentários mencionados acima.
Os funcionários também se mostraram mais preocupados com o acesso não autorizado a dados sensíveis e a sua capacidade de manter a conformidade com os regulamentos do que os executivos. Essas preocupações devem ser o foco de uma avaliação profunda em toda a organização, para identificar se há lacunas significativas nos controles de segurança e privacidade. Ao mesmo tempo, os executivos estavam mais preocupados com a Shadow IT do que os funcionários. Quando os aplicativos em Shadow IT eram encontrados, a equipe estava mais inclinada a favorecer o bloqueio do acesso aos aplicativos não autorizados, enquanto os executivos preferiam o uso das ferramentas de prevenção de perda de dados. Dependendo dos resultados de sua discussão, uma comunicação clara em toda a organização sobre os riscos e consequências da Shadow IT pode ser necessária.
Finalmente, os funcionários podem sentir que não possuem as habilidades necessárias para atuar em um departamento de TI Cloud First. Mais de metade dos executivos informou que eles diminuíram a adoção da nuvem devido à escassez de habilidades e quase um terço relatou que eles continuam a investir, apesar da escassez de habilidades. Com base em pesquisa anterior da McAfee, é mais fácil e mais eficaz investir em treinamento de segurança para funcionários existentes do que encontrar e contratar profissionais de segurança experientes.
Os serviços em nuvem estão impactando significativamente a eficiência e eficácia de organizações de todos os portes, e o departamento de TI provavelmente é impactado mais do que a maioria. Com base nos resultados deste estudo, existem algumas lacunas pequenas, mas possivelmente significativas, entre os executivos C-level e seus funcionários, que devem ser abordadas antes que elas afetem a postura de segurança da organização.
Raj Samani, especialista em segurança e cientista-chefe da McAfee.
