Relatório de segurança destaca três importantes ameaças às nuvens públicas

Erros de configuração, acessos não autorizados e roubo de contas são consideradas as principais ameaças em nuvens públicas.

Por: Check Point      25/08/2020 

A Check Point divulgou dados globais do relatório 2020 Cloud Security Report, destacando os desafios enfrentados pelas equipes operacionais de segurança corporativa em relação à proteção dos seus dados e às cargas de trabalho em suas implementações de nuvem pública. Isto porque os erros de configuração, acessos não autorizados e o roubo de contas são as principais ameaças identificadas em nuvens públicas, enquanto as ferramentas de segurança tradicionais oferecem proteção limitada em ambientes de nuvem complexos.

O relatório mostra que a segurança da nuvem pública continua a ser um dos maiores desafios: 75% dos entrevistados afirmaram estar "muito preocupados" ou "extremamente preocupados" com isso. Garantir a segurança da nuvem pública torna-se ainda mais complexo quando 68% das organizações adotaram dois ou mais provedores de nuvem pública diferentes, o que significa que as equipes de segurança geralmente precisam recorrer a várias ferramentas de segurança nativas e consoles de gerenciamento para cumprir com a segurança e a conformidade em diferentes ambientes.

As principais conclusões do Relatório de Segurança na Nuvem 2020 são:

  • As quatro principais ameaças à segurança da nuvem pública: as principais ameaças citadas pelos entrevistados foram a configuração incorreta da plataforma de nuvem (68%), representando um crescimento significativo comparado à edição dessa pesquisa em 2019 (que havia registrado apenas um terço). Isso foi seguido por acesso não autorizado à nuvem (58%), interfaces inseguras (52%) e roubo de contas (50%).
  • As principais barreiras de segurança para a adoção da nuvem: os entrevistados apontaram a falta de equipe qualificada (55%) como a maior barreira à implementação de nuvem (subindo do quinto lugar, posição ocupada na pesquisa do ano passado); 46% citaram restrições de orçamento, 37% problemas de privacidade de dados e 36% uma falta de integração com a segurança local.
  • As ferramentas de segurança existentes têm dificuldades para proteger nuvens públicas: 82% disseram que suas soluções de segurança tradicionais não funcionam de forma alguma ou fornecem apenas funcionalidades limitadas em ambientes de nuvem (em 2019, 66% dos entrevistados responderam isto), destacando um aumento nos problemas de segurança em nuvem nos últimos 12 meses.
  • A nuvem pública corre mais riscos: 52% dos entrevistados consideraram o risco de violações de segurança em nuvens públicas mais alto do que em ambientes de TI tradicionais locais. Apenas 17% veem riscos mais baixos e 30% acreditam que os riscos são praticamente os mesmos entre os dois ambientes.
  • Crescimento dos orçamentos dedicados de segurança na nuvem: 59% das organizações esperam que seu orçamento de segurança em nuvem aumente nos próximos 12 meses. Em média, as organizações alocam 27% de seu orçamento de segurança para segurança na nuvem.

“O relatório demonstra que o movimento de migrações e implementações de nuvem das organizações estão correndo à frente das habilidades de suas equipes de segurança para defendê-las contra ataques e violações. Suas soluções de segurança existentes fornecem apenas proteções limitadas contra ameaças de nuvem, e as equipes geralmente não têm a experiência necessária para melhorar os processos de segurança e conformidade ”, diz TJ Gonen, líder da linha de produtos em nuvem da Check Point. “Para eliminar as falhas de segurança, as empresas precisam ter visibilidade holística em todos os seus ambientes de nuvem pública e implementar proteções nativas da nuvem unificadas e automatizadas, aplicação de conformidade e análise de eventos. Dessa forma, eles podem acompanhar as necessidades dos negócios, enquanto garantem segurança e conformidade contínuas.”


Continua depois da publicidade


Esse movimento de migração e implementação de nuvens públicas prossegue de modo acelerado por parte das empresas. Uma pesquisa recente da IDC, sobre o papel da cibersegurança na jornada da recuperação diante da pandemia da COVID-19, aponta que a nuvem foi a opção escolhida por grande parte do mercado para enfrentar os desafios durante e pós-pandemia. “Ao recorrerem à nuvem diante do impacto da crise, as empresas também buscaram amadurecer sua postura de segurança. O mercado de Cloud Computing no Brasil se mostrou resiliente neste momento e, mesmo num cenário pessimista de retomada de investimentos em TI, a nuvem deve alcançar o alto índice de 25% de crescimento em 2020 frente ao ano anterior”, explica Luiz Monteiro, analista sênior de pesquisa de mercado – IT Services da IDC Brasil.

Gostou? Então compartilhe: