A pandemia de COVID-19 acelerou o cronograma de transição para a nuvem para muitas organizações. No entanto, as paralisações em muitos dos maiores provedores de serviços em nuvem e os recentes ataques de hackers e pedidos de resgates destacam questões em torno da disponibilidade, escalabilidade e segurança, que devem ser enfrentadas para que os dados dos clientes e das empresas estejam cada vez mais seguros e disponíveis.
De acordo com Prakash Sinha, da Radware, uma das expectativas é que o movimento de migração à nuvem continue em 2021. “As organizações passarão a avaliar opções em vários fornecedores e em múltiplas nuvens para aumentar a proteção contra paralisações em muitos seus principais provedores de nuvem”, explica o especialista.
Além disso, as aplicações de negócios que impactam a receita deverão ser hospedadas em vários provedores, e as empresas exigirão contratos de serviço com soluções de alta disponibilidade. A fácil disponibilidade de ferramentas sofisticadas de hackeamento e bots forçará muitas organizações a investir a fim de manter os ataques de negação de serviço fora das redes virtuais corporativas.
“Haverá mais disposição para investir em educação, abordando questões como phishing e engenharia social, que desempenham um grande papel nos ataques por falha humana”, completa.
Somado à migração para nuvem, outras previsões são esperadas pela Radware no próximo ano:
Mais trabalhadores remotos e, como consequência:
• Maiores investimentos em soluções que melhoram a experiência do usuário final, incorporando cache, compressão, WAN e otimizações de front-end;
• O movimento rumo a um ambiente zero trust, que garante que as aplicações sejam acessadas pelos usuários certos, autorizados e autênticos, será cada vez maior;
• Implantações adicionais de autenticação multifatorial, single-sign on, autenticação do cliente, além da remoção de cifras inseguras e atualização para o padrão TLS 1.3;
• Investimentos para manter os ataques de negação de serviço fora das redes virtuais corporativas e privadas.
Os ataques scraping e de bots em aplicações continuarão a crescer:
• As organizações avaliarão e investirão em melhores tecnologias de mitigação de segurança, incluindo proteção contra bots, segurança de APIs, segurança de aplicações e tecnologias de prevenção de vazamentos de dados;
• Maiores investimentos em visibilidade e ferramentas forenses em nuvem permitirão uma maior visibilidade acionável para a gestão, monitoramento, auditoria, conformidade, perícia e resolução de problemas.
A falta de redes multi-nuvem e especialização em segurança continuará:
• A falta de especialização necessária forçará uma maior automação das configurações para implantação de políticas corporativas de rede e de segurança – agora em múltiplas nuvens;
• Melhores ferramentas de automação e orquestração surgirão para ajudar a implantar recursos de escalabilidade, monitoramento, segurança e otimização em aplicações executadas em várias nuvens;
• Muitos MSPs oferecerão especialização em múltiplas nuvens para clientes dispostos a investir em outro profissional especializado.
O custo das implantações em nuvem se tornará novamente uma preocupação:
• Após o choque das organizações que foram forçadas a mudar para implantações na nuvem devido à pandemia, as organizações procurarão reduzir seus custos de computação e licenciamento;
• Modelos de BYOL flexíveis em ambientes multi-nuvem serão mais adotados por MSPs e grandes organizações;
• Os custos de operação na nuvem aumentarão ainda mais à medida que os clientes pagarem por segurança e visibilidade, além de recursos para workloads.