Configuração incorreta foi a principal causa dos incidentes de cibersegurança na nuvem em 2021

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, divulga seu Relatório de Segurança em Nuvem de 2022. À medida que as organizações continuam a adotar a nuvem, com 35% delas executando mais de 50% de suas cargas de trabalho (workloads) em serviços como MS Azure, AWS e GCP, elas se esforçam para gerenciar a complexidade na proteção de suas infraestruturas em múltiplas nuvens, ao mesmo tempo em que sofrem com uma escassez de habilidades cibernéticas e conhecimento.

O relatório global da Check Point Software, resultado de uma pesquisa com 775 profissionais de cibersegurança, também mostrou que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas, seguidas por problemas como dados expostos ou comprometimento de contas.

As organizações têm se esforçado para oferecer segurança para o ciclo de DevOps, agravado por uma escassez de habilidades confirmada por 45% das empresas. Apenas 16% dos entrevistados disseram que tinham DevSecOps abrangentes e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.

Embora a economia percebida de custos e a facilidade de uso tenham sido os impulsionadores originais para o uso da segurança do fornecedor de nuvem, há uma percepção crescente de que a complexidade de gerenciar três ou quatro plataformas de segurança diferentes é um bom argumento a favor de uma solução de segurança de nuvem independente, a fim de simplificar a proteção em todas as plataformas de nuvem.

Na verdade, 54% dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, de acordo com o que responderam 56% dos entrevistados.

No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.

Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem com esta funcionalidade subindo 11% no último ano, tornando-se a 3ª maior área de foco, e mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.

Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital, pois 75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle, na qual podem configurar todas as políticas necessárias para proteger os dados na nuvem . Atualmente, 80% precisam fazer “malabarismos” com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa.

“Fica claro nesta pesquisa independente que as equipes de segurança estão considerando a crescente dependência da nuvem um desafio. Diante da escassez de habilidades, as organizações precisam fazer todo o possível para simplificar o gerenciamento de segurança na nuvem. Uma solução de terceiros integrada, cobrindo todas as plataformas de nuvem com um único painel de gerenciamento, aliviaria grande parte da pressão e reduziria o risco de configurações incorretas cada vez mais comuns, além de reduzir as cargas de trabalho e fornecer o ambiente de segurança para desenvolver, implementar e gerenciar aplicativos na nuvem”, afirma TJ Gonen, vice-presidente de segurança em nuvem da Check Point Software.

O Relatório de Segurança em Nuvem de 2022 da Check Point Software (em inglês) pode ser baixado pelo site, mas também está anexado como arquivo .pdf (anexo1﹒pdf) ao final deste press release.

Share This Post

Post Comment