McAfee destaca que 80% dos funcionários das empresas usam aplicativos não autorizados no trabalho
A McAfee, empresa líder em segurança da informação, divulga os resultados de uma pesquisa de mercado encomendada para descobrir a extensão e os riscos dos aplicativos, baseados em nuvem ou aplicativos como serviço (conhecidos como Software como Serviço – SaaS), não autorizados. O estudo, conduzido pela Stratecast (uma divisão da Frost & Sullivan), constatou que mais de 80% dos entrevistados admitem usar aplicativos baseados em nuvem ou como serviço não aprovados para trabalhar. Além disso, os funcionários de TI usam um número maior desses tipos de aplicativos não autorizados do que os demais funcionários da empresa.
Esses aplicativos baseados em nuvem ou como serviço também são conhecidos como “Shadow IT” (sombra da TI), cuja definição mais ampla é o uso, numa organização, de soluções de tecnologia que não foram aprovadas nem obtidas de acordo com as políticas de TI. A Frost & Sullivan calcula que o mercado total de SaaS (Software como Serviço) crescerá, apenas na América do Norte, a uma taxa CAGR de 16%, atingindo um valor de mercado de US$ 23,5 bilhões em 2017. A nuvem também faz com que seja relativamente fácil para os funcionários adquirir e instalar esses aplicativos como serviço sem a participação do departamento de TI. Com isso, muitos aplicativos são utilizados por funcionários das empresas e outros (como terceirizados ou parceiros de negócios) sem a participação nem a autorização do departamento de TI da empresa.
Destaques de pesquisa:
· Mais de 80% dos entrevistados admitem usar aplicativos em nuvem não aprovados para trabalhar.
· Quase 35% de todos esses aplicativos utilizados na empresa não são autorizados, o que contribui para a “Shadow IT”.
· O Microsoft Office 365 é o principal aplicativo baseado em nuvem não aprovado (9% dos entrevistados o utiliza), seguido pelo Zoho (8%), LinkedIn (7%) e Facebook (7%).
· Em média, 15% dos usuários sofreram algum problema de segurança, acesso ou responsabilidade ao usar um aplicativo baseado em nuvem ou como serviço.
· Os profissionais de TI usam mais a “Shadow IT” do que os demais usuários corporativos (81% dos funcionários das áreas de negócios, contra 83% dos usuários de TI).
· 39% dos entrevistados da área de TI usam software como serviço não autorizados porque “eles permitem ignorar os processos de TI”, ao passo que 18% concordaram que as restrições da TI “dificultam o trabalho”.
“Existem riscos relacionados à infiltração de assinaturas de software como serviço não aprovadas na empresa, principalmente riscos de segurança, conformidade e disponibilidade”, afirma Lynda Stadtmueller, diretora de programa do serviço de análise de Cloud Computing da Stratecast. “Sem o conhecimento adequado, os funcionários sem formação técnica podem escolher fornecedores ou configurações que não estão à altura dos padrões de proteção de dados e da empresa. Talvez eles não percebam que usar esses aplicativos pode infringir leis de tratamento e armazenamento de dados particulares de clientes, criando responsabilidade civil para a empresa em caso de violações”.
Então, o que faz com que esses funcionários ajam por conta própria e instalem aplicativos não autorizados? Em muitos casos, não são atitudes mal-intencionadas, de maneira alguma. Na verdade, eles estão tentando trabalhar melhor ou tornar o trabalho mais fácil. Num ambiente global de negócios extremamente competitivo, em que as empresas procuram aumentar suas margens apertadas, os funcionários estão sendo cada vez mais avaliados por seus resultados (em alguns casos, seus empregos estão em risco). Então, eles farão o que for preciso para atingir seus objetivos profissionais, que, presumivelmente, contribuem para os objetivos de negócios da empresa.
“Como mais de 80% dos funcionários admitem usar aplicativos baseados em nuvem não aprovados no trabalho, é evidente que as empresas precisam se proteger sem deixar de permitir o acesso aos aplicativos que ajudam os funcionários a serem mais produtivos”, diz Pat Calhoun, gerente geral da área de segurança de rede da McAfee. “A melhor abordagem é instalar soluções que monitorem de forma imperceptível os aplicativos baseados em nuvem (e outras formas de tráfego na Web) e aplicar de maneira uniforme as políticas de empresa, sem impedir que os usuários trabalhem melhor. Essas soluções tanto permitirão o acesso seguro aos aplicativos baseados em nuvem como também será possível criptografar informações confidenciais, evitar a perda de dados, proteger contra malware e permitir que a TI determine e aplique as políticas aceitáveis de uso”.
Com o aumento contínuo da adoção de aplicativos baseados em nuvem ou como serviço, as empresas precisam desenvolver políticas que estabeleçam o equilíbrio certo entre flexibilidade e controle. A TI e os dirigentes de negócios precisam trabalhar juntos para criar e apoiar as políticas que permitam aos funcionários usar os aplicativos necessários para serem mais produtivos, com controles implementados para proteger os dados e diminuir o risco para a empresa. A McAfee oferece às organizações soluções capazes de proporcionar acesso, segurança e controle necessários para contemplar ao crescimento dos aplicativos baseados em nuvem.
Sobre o estudo:
A pesquisa entrevistou mais de 600 tomadores ou influenciadores de decisões de TI e das áreas de negócios de empresas na América do Norte, no Reino Unido, na Austrália e na Nova Zelândia. Dois terços dos funcionários entrevistados eram de empresas que tinham entre 1.000 e 10.000 funcionários, e um terço era de empresas com mais de 10.000 funcionários. Para ler o relatório completo, visite:
www.mcafee.com/us/resources/reports/rp-six-trends-security.pdf.
Sobre a McAfee
A McAfee, uma subsidiária pertencente à Intel Corporation (NASDAQ:INTC), permite às empresas privadas, ao setor público e aos usuários domésticos aproveitarem com segurança os benefícios da Internet. A empresa oferece soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia Security Connected, uma inovadora abordagem de segurança aprimorada por hardware, e a exclusiva rede Global Threat Intelligence, a McAfee dedica-se ininterruptamente a manter seus clientes em segurança. http://www.mcafee.com/br
NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nos Estados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros.