Erros de configuração, acessos não autorizados e roubo de contas são consideradas as principais ameaças na nuvem pública
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, e a Cybersecurity Insiders, divulgaram os resultados globais do relatório 2020 Cloud Security Report, destacando os desafios enfrentados pelas equipes operacionais de segurança corporativa em relação à proteção dos seus dados e às cargas de trabalho em suas implementações de nuvem pública.
Isto porque os erros de configuração, acessos não autorizados e o roubo de contas são as principais ameaças identificadas em nuvens públicas, enquanto as ferramentas de segurança tradicionais oferecem proteção limitada em ambientes de nuvem complexos.
O relatório mostra que a segurança da nuvem pública continua a ser um dos maiores desafios: 75% dos entrevistados afirmaram estar “muito preocupados” ou “extremamente preocupados” com isso.
Garantir a segurança da nuvem pública torna-se ainda mais complexo quando 68% das organizações adotaram dois ou mais provedores de nuvem pública diferentes, o que significa que as equipes de segurança geralmente precisam recorrer a várias ferramentas de segurança nativas e consoles de gerenciamento para cumprir com a segurança e a conformidade em diferentes ambientes.
As principais conclusões do Relatório de Segurança na Nuvem 2020 são:
• As quatro principais ameaças à segurança da nuvem pública: as principais ameaças citadas pelos entrevistados foram a configuração incorreta da plataforma de nuvem (68%), representando um crescimento significativo comparado à edição dessa pesquisa em 2019 (que havia registrado apenas um terço). Isso foi seguido por acesso não autorizado à nuvem (58%), interfaces inseguras (52%) e roubo de contas (50%).
• As principais barreiras de segurança para a adoção da nuvem: os entrevistados apontaram a falta de equipe qualificada (55%) como a maior barreira à implementação de nuvem (subindo do quinto lugar, posição ocupada na pesquisa do ano passado); 46% citaram restrições de orçamento, 37% problemas de privacidade de dados e 36% uma falta de integração com a segurança local.
• As ferramentas de segurança existentes têm dificuldades para proteger nuvens públicas: 82% disseram que suas soluções de segurança tradicionais não funcionam de forma alguma ou fornecem apenas funcionalidades limitadas em ambientes de nuvem (em 2019, 66% dos entrevistados responderam isto), destacando um aumento nos problemas de segurança em nuvem nos últimos 12 meses.
• A nuvem pública corre mais riscos: 52% dos entrevistados consideraram o risco de violações de segurança em nuvens públicas mais alto do que em ambientes de TI tradicionais locais. Apenas 17% veem riscos mais baixos e 30% acreditam que os riscos são praticamente os mesmos entre os dois ambientes.
• Crescimento dos orçamentos dedicados de segurança na nuvem: 59% das organizações esperam que seu orçamento de segurança em nuvem aumente nos próximos 12 meses. Em média, as organizações alocam 27% de seu orçamento de segurança para segurança na nuvem.
“O relatório demonstra que o movimento de migrações e implementações de nuvem das organizações estão correndo à frente das habilidades de suas equipes de segurança para defendê-las contra ataques e violações. Suas soluções de segurança existentes fornecem apenas proteções limitadas contra ameaças de nuvem, e as equipes geralmente não têm a experiência necessária para melhorar os processos de segurança e conformidade “, diz TJ Gonen, líder da linha de produtos em nuvem da Check Point.
“Para eliminar as falhas de segurança, as empresas precisam ter visibilidade holística em todos os seus ambientes de nuvem pública e implementar proteções nativas da nuvem unificadas e automatizadas, aplicação de conformidade e análise de eventos. Dessa forma, eles podem acompanhar as necessidades dos negócios, enquanto garantem segurança e conformidade contínuas.”
Esse movimento de migração e implementação de nuvens públicas prossegue de modo acelerado por parte das empresas. Uma pesquisa recente da IDC, sobre o papel da cibersegurança na jornada da recuperação diante da pandemia da COVID-19, aponta que a nuvem foi a opção escolhida por grande parte do mercado para enfrentar os desafios durante e pós-pandemia.
“Ao recorrerem à nuvem diante do impacto da crise, as empresas também buscaram amadurecer sua postura de segurança. O mercado de Cloud Computing no Brasil se mostrou resiliente neste momento e, mesmo num cenário pessimista de retomada de investimentos em TI, a nuvem deve alcançar o alto índice de 25% de crescimento em 2020 frente ao ano anterior”, explica Luiz Monteiro, analista sênior de pesquisa de mercado – IT Services da IDC Brasil.
Arcserve amplia oferta de backup como serviço com data center local para o mercado brasileiro
Can The EU Create It’s Own Cloud Platform?
Sobre Relatório de Segurança na Nuvem 2020 da Check Point e Cybersecurity Insiders
O relatório baseia-se nos resultados de uma pesquisa online abrangente com 653 profissionais de segurança e TI em todo o mundo, conduzida em julho de 2020, no sentido de obter insights sobre as mais recentes tendências, principais desafios e soluções para a segurança na nuvem, aplicadas a uma vasta seleção de organizações de diversos portes e múltiplos setores de indústria.
A pesquisa foi realizada pela Cybersecurity Insiders, uma comunidade global de segurança da informação composta por 400 mil membros.
Para efetuar o download do relatório integral (em inglês), acesse.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (http://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos.
A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.