A Segurança de Cloud deve seguir como uma das demandas cruciais para os times de Cyber das organizações brasileiras em 2025. É o que ressalta a Proofpoint, que detectou em seu relatório “A Voz dos CISOs 2024” o comprometimento de contas em nuvem como a terceira maior ameaça percebida pelos líderes de SI brasileiros, com 37% deles fazendo esse apontamento. Nesse sentido, executivos da companhia relembram medidas essencial para elevar a proteção da cloud.
De acordo com o gerente de engenharia da Proofpoint para América Latina, Marcelo Bezerra, o nível de segurança de um ambiente depende muito mais dos controles adotados do que o local em que ele está hospedado, de sorte que, sem políticas e processos rígidos de acesso, por exemplo, os sistemas de cloud ainda terão sérias carências de proteção.
“O desafio do comprometimento de acessos parte do princípio de que o agressor permanecerá o maior tempo possível no ambiente e extrair o máximo dele. Nesse sentido, combater esse cibercriminoso demandará um novo nível de visibilidade sobre as contas na nuvem e análise do comportamento desses usuários. Dado o risco que essas questões representam, elas precisarão estar sempre no radar dos CISOs”, disse Bezerra, em entrevista à Security Report.
Como forma de encarar esses desafios no próximo ano, a companhia recomenda cinco tópicos a serem levados em conta pelos Líderes de Cyber nas suas estratégias de proteção de Cloud. Cada uma delas, ressalta Bezerra, são focadas essencialmente no ser humano e na forma de protegê-lo de agentes que podem usá-lo para comprometer o ambiente.
Entre as recomendações, estão investir na capacitação de usuários em segurança do trabalho na nuvem, reinando-os nas melhores práticas de acesso e comportamento nessa infraestrutura; aprimorar os processos de apoio a esses colaboradores, aproximando-os das estratégias de Cyber; e estabelecer novos planos e ferramentas de autenticação que protejam a entrada de agentes suspeitos e monitorem atividades nesses espaços.
“Em seus levantamentos, a Proofpoint identificou que 63% dos profissionais pesquisados apontaram o descuido de usuários como principal causa de problemas. Com um contexto desses, as lideranças de SI devem direcionar esforços a treinamentos personalizados pelo perfil do usuário e do ambiente a ser protegido. Esses esforços são úteis inclusive na conscientização dos usuários sobre os controles de acesso, que se fazem também necessários”, acrescenta.
CISOs e a segurança de nuvem
A Proofpoint ainda recomenda, da parte dos CISOs, que o fluxo de trabalho na nuvem precisará se tornar um fator primordial na avaliação de riscos empresariais atuais e futuros da alta gestão corporativa, o que demandará participação ativa do C-Level na conscientização de seus pares. Para Marcelo Bezerra, esse é um ponto com amplo espaço de aperfeiçoamento pelas empresas, até como forma de preservar conformidade com regulações.
“Quando se pensa no termo CISO a proximidade com o board é subentendido, mas não é o que ocorre. O CISO nem sempre está no C-level das empresas, ou seja, no topo da organização, e as ações estratégicas de segurança acabam sendo prejudicadas, mesmo sem intenção. Mesmo assim, cabe às organizações compreenderem que seus negócios dependem da Segurança de Nuvem, não apenas como suporte, mas como agente habilitador”, encerra o executivo.