Riscos na nuvem: o que está em jogo para 2025?

Com o aumento das ameaças aos ambientes de computação na nuvem, especialista da Proofpoint ressalta estratégias essenciais como controles de acesso, conscientização e alinhamento de prioridades com o board

Compartilhar:

A Segurança de Cloud deve seguir como uma das demandas cruciais para os times de Cyber das organizações brasileiras em 2025. É o que ressalta a Proofpoint, que detectou em seu relatório “A Voz dos CISOs 2024” o comprometimento de contas em nuvem como a terceira maior ameaça percebida pelos líderes de SI brasileiros, com 37% deles fazendo esse apontamento. Nesse sentido, executivos da companhia relembram medidas essencial para elevar a proteção da cloud.

 

De acordo com o gerente de engenharia da Proofpoint para América Latina, Marcelo Bezerra, o nível de segurança de um ambiente depende muito mais dos controles adotados do que o local em que ele está hospedado, de sorte que, sem políticas e processos rígidos de acesso, por exemplo, os sistemas de cloud ainda terão sérias carências de proteção.

 

“O desafio do comprometimento de acessos parte do princípio de que o agressor permanecerá o maior tempo possível no ambiente e extrair o máximo dele. Nesse sentido, combater esse cibercriminoso demandará um novo nível de visibilidade sobre as contas na nuvem e análise do comportamento desses usuários. Dado o risco que essas questões representam, elas precisarão estar sempre no radar dos CISOs”, disse Bezerra, em entrevista à Security Report.

 

Como forma de encarar esses desafios no próximo ano, a companhia recomenda cinco tópicos a serem levados em conta pelos Líderes de Cyber nas suas estratégias de proteção de Cloud. Cada uma delas, ressalta Bezerra, são focadas essencialmente no ser humano e na forma de protegê-lo de agentes que podem usá-lo para comprometer o ambiente.

 

Entre as recomendações, estão investir na capacitação de usuários em segurança do trabalho na nuvem, reinando-os nas melhores práticas de acesso e comportamento nessa infraestrutura; aprimorar os processos de apoio a esses colaboradores, aproximando-os das estratégias de Cyber; e estabelecer novos planos e ferramentas de autenticação que protejam a entrada de agentes suspeitos e monitorem atividades nesses espaços.

 

“Em seus levantamentos, a Proofpoint identificou que 63% dos profissionais pesquisados apontaram o descuido de usuários como principal causa de problemas. Com um contexto desses, as lideranças de SI devem direcionar esforços a treinamentos personalizados pelo perfil do usuário e do ambiente a ser protegido. Esses esforços são úteis inclusive na conscientização dos usuários sobre os controles de acesso, que se fazem também necessários”, acrescenta.

 

CISOs e a segurança de nuvem

A Proofpoint ainda recomenda, da parte dos CISOs, que o fluxo de trabalho na nuvem precisará se tornar um fator primordial na avaliação de riscos empresariais atuais e futuros da alta gestão corporativa, o que demandará participação ativa do C-Level na conscientização de seus pares. Para Marcelo Bezerra, esse é um ponto com amplo espaço de aperfeiçoamento pelas empresas, até como forma de preservar conformidade com regulações.

 

“Quando se pensa no termo CISO a proximidade com o board é subentendido, mas não é o que ocorre. O CISO nem sempre está no C-level das empresas, ou seja, no topo da organização, e as ações estratégicas de segurança acabam sendo prejudicadas, mesmo sem intenção. Mesmo assim, cabe às organizações compreenderem que seus negócios dependem da Segurança de Nuvem, não apenas como suporte, mas como agente habilitador”, encerra o executivo.

 

Conteúdos Relacionados

Security Report | Destaques

ANPD anuncia processo sancionador contra grupo RaiaDrogasil

Nova ação é resultado da investigação movida pela autoridade desde maio de 2023, para apurar suposta venda de publicidade direcionada...
Security Report | Destaques

Dataprev investiga suposto comprometimento de dados no INSS

Nesta semana, circularam nas redes informação de que o sistema de Comunicação de Acidente de Trabalho (CAT), ligado ao instituto...
Security Report | Destaques

Aarin Tech-Fin renova estratégia de borda baseada em confiança zero

Proteger o acesso às APIs críticas para a operação empresarial era um dos grandes desafios encarados pela companhia de serviços...
Security Report | Destaques

Grupo Sabin é atingido por incidente cibernético

Companhia de Diagnósticos de Saúde confirmou, por meio de nota, que um ciberataque impactou suas operações na loja online no...