Relatório de segurança em nuvem da Check Pont Software expõe deficiências na proteção de ambientes híbridos e de múltiplas nuvens
O relatório de segurança ressalta também o aumento de incidentes, excesso de ferramentas e riscos ampliados com a adoção da IA.
A Check Point Software divulga os resultados do seu Relatório de Segurança em Nuvem 2025, baseado em uma pesquisa realizada com mais de 900 CISOs e líderes de TI no mundo, sendo que 2% dos entrevistados estão localizados na América Latina.
O relatório destaca riscos alarmantes na proteção de ambientes híbridos, bem como em soluções em nuvem e na borda (edge), revelando vulnerabilidades que podem comprometer a confiança, agilidade e resiliência das organizações.
Entre as fragilidades sistêmicas, incluem-se a fadiga de alertas, conjuntos de ferramentas fragmentados e uma incapacidade generalizada das organizações de detectar movimentos laterais ou se defender contra os ataques baseados em IA, o que deixa as empresas perigosamente expostas. As descobertas também incluem estratégias acionáveis para fechar a lacuna entre a inovação na nuvem e a resiliência cibernética.
Sinais de alerta
Apesar de diversos indícios já apontarem para falhas nas soluções utilizadas, o relatório destaca oito sinais críticos de alerta que não podem ser ignorados:
Incidentes frequentes e mal gerenciados: 65% das empresas enfrentaram ao menos um incidente de segurança na nuvem no último ano – contra 61% no ano anterior. Apenas 9% detectaram o problema em menos de uma hora, e só 6% conseguiram resolvê-lo nesse mesmo período.
Adoção rápida, defesa atrasada: 62% das organizações já adotaram tecnologias de computação de borda (edge computing) na nuvem, 57% operam em ambientes híbridos e 51% utilizam múltiplos provedores de nuvem. No entanto, muitos modelos de segurança continuam desatualizados diante da complexidade desses cenários.
Excesso de ferramentas e fadiga de alertas: 71% das organizações usam mais de dez ferramentas diferentes de segurança em nuvem (16% usam mais de 50). Quase metade recebe mais de 500 alertas por dia, o que sobrecarrega as equipes e atrasa as respostas.
Movimento lateral continua sendo um ponto cego: Apenas 17% têm controle sobre o tráfego lateral (east-west), o que permite que atacantes se movimentem livremente entre sistemas sem serem detectados.
IA é prioridade, mas falta preparo : 68% das empresas consideram a inteligência artificial uma prioridade em ciberdefesa, mas somente 25% se sentem preparadas para enfrentar ameaças baseadas em IA de forma eficaz.
WAFs ultrapassados: 61% ainda dependem de firewalls de aplicações da Web (WAFs) desatualizados e baseados em assinaturas, que são cada vez mais ineficazes contra ameaças sofisticadas aprimoradas por IA.
A detecção geralmente vem de pessoas, não de ferramentas: Apenas 35% dos incidentes na nuvem foram detectados por meio de plataformas de monitoramento de segurança. A maioria foi identificada por funcionários, auditorias ou relatórios externos, revelando lacunas alarmantes na detecção de ameaças em tempo real.
Desafios internos prejudicam o progresso: 54% citam o ritmo das mudanças tecnológicas como um grande obstáculo, enquanto 49% enfrentam a escassez de profissionais de segurança qualificados. A fragmentação de ferramentas e a integração deficiente das plataformas (40%) reduzem ainda mais os tempos de resposta e agravam os pontos cegos.
Organizações sob risco
Além desses indicadores, o relatório identifica tendências que expõem ainda mais as empresas:
- Comprometimento da confiança e da agilidade, com 62% das empresas levando mais de 24 horas para remediar incidentes.
- Sobrecarga operacional, devido ao uso de múltiplas ferramentas desconectadas, criando silos e fragmentação.
- Ampliação da superfície de ataque, com tráfego lateral não monitorado e falhas em aplicações e APIs.
Estratégia recomendada
“As equipes de segurança estão perseguindo um alvo em constante movimento“, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem da Check Point Software. “À medida que os ambientes de nuvem se tornam mais complexos e as ameaças impulsionadas pela IA evoluem, as organizações não podem se dar ao luxo de ficar presas a ferramentas fragmentadas e abordagens legadas. É hora de migrar para defesas unificadas, inteligentes e automatizadas, projetadas para as realidades do mundo descentralizado de hoje.“
Ações imediatas
Para reforçar a segurança em ambientes de nuvem de forma eficaz e imediata, a Check Point Software recomenda:
- Priorizar a prevenção e detecção automatizada baseada em IA
- Consolidar plataformas de segurança, reduzindo a complexidade e a sobrecarga operacional
- Assegurar visibilidade total, inclusive do tráfego interno (east-west)
- Capacitar as equipes de SOC com mais autonomia e automatizar respostas a incidentes
A Check Point Software oferece soluções como o CloudGuard e a plataforma Infinity, que possibilitam uma defesa unificada em redes, nuvem, endpoints e ambientes de trabalho, garantindo uma postura de segurança consolidada e mitigando os principais riscos identificados.
TIVIT lança nova versão do OneCloud e eleva o controle estratégico de ambientes multi-cloud
Transformação digital em alta escala: IA ganha protagonismo nas soluções em nuvem
DevSecOps Cloud Native e SASE: Uma Nova Fronteira para Segurança Integrada
Gartner identifica principais tendências que moldarão o futuro da Nuvem
Acompanhe os principais conteúdos sobre Cloud!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
