A Check Point divulgou seu Relatório de Segurança em Nuvem de 2022 e à medida que as organizações continuam a adotar a nuvem, com 35% delas executando mais de 50% de suas cargas de trabalho (workloads) em serviços como MS Azure, AWS e GCP, elas se esforçam para gerenciar a complexidade na proteção de suas infraestruturas em múltiplas nuvens, ao mesmo tempo em que sofrem com uma escassez de habilidades cibernéticas e conhecimento.
O relatório global da Check Point Software, resultado de uma pesquisa com 775 profissionais de cibersegurança, também mostrou que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas, seguidas por problemas como dados expostos ou comprometimento de contas.
As organizações têm se esforçado para oferecer segurança para o ciclo de DevOps, agravado por uma escassez de habilidades confirmada por 45% das empresas. Apenas 16% dos entrevistados disseram que tinham DevSecOps abrangentes e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.
Embora a economia percebida de custos e a facilidade de uso tenham sido os impulsionadores originais para o uso da segurança do fornecedor de nuvem, há uma percepção crescente de que a complexidade de gerenciar três ou quatro plataformas de segurança diferentes é um bom argumento a favor de uma solução de segurança de nuvem independente, a fim de simplificar a proteção em todas as plataformas de nuvem.
Na verdade, 54% dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, de acordo com o que responderam 56% dos entrevistados.
No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.
Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem com esta funcionalidade subindo 11% no último ano, tornando-se a 3ª maior área de foco, e mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.
Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital, pois 75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle, na qual podem configurar todas as políticas necessárias para proteger os dados na nuvem . Atualmente, 80% precisam fazer “malabarismos” com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa.
“Diante da escassez de habilidades, as organizações precisam fazer todo o possível para simplificar o gerenciamento de segurança na nuvem. Uma solução de terceiros integrada, cobrindo todas as plataformas de nuvem com um único painel de gerenciamento, aliviaria grande parte da pressão e reduziria o risco de configurações incorretas cada vez mais comuns, além de reduzir as cargas de trabalho e fornecer o ambiente de segurança para desenvolver, implementar e gerenciar aplicativos na nuvem”, afirma TJ Gonen, vice-presidente de segurança em nuvem da Check Point Software.
