[bsa_pro_ad_space id=3 delay=8]

Configuração incorreta foi a principal causa dos incidentes de cibersegurança na nuvem em 2021

Relatório revelou ainda que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas

Compartilhar:

A Check Point divulgou seu Relatório de Segurança em Nuvem de 2022 e à medida que as organizações continuam a adotar a nuvem, com 35% delas executando mais de 50% de suas cargas de trabalho (workloads) em serviços como MS Azure, AWS e GCP, elas se esforçam para gerenciar a complexidade na proteção de suas infraestruturas em múltiplas nuvens, ao mesmo tempo em que sofrem com uma escassez de habilidades cibernéticas e conhecimento.

 

O relatório global da Check Point Software, resultado de uma pesquisa com 775 profissionais de cibersegurança, também mostrou que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas, seguidas por problemas como dados expostos ou comprometimento de contas.

 

As organizações têm se esforçado para oferecer segurança para o ciclo de DevOps, agravado por uma escassez de habilidades confirmada por 45% das empresas. Apenas 16% dos entrevistados disseram que tinham DevSecOps abrangentes e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.

 

Embora a economia percebida de custos e a facilidade de uso tenham sido os impulsionadores originais para o uso da segurança do fornecedor de nuvem, há uma percepção crescente de que a complexidade de gerenciar três ou quatro plataformas de segurança diferentes é um bom argumento a favor de uma solução de segurança de nuvem independente, a fim de simplificar a proteção em todas as plataformas de nuvem.

 

Na verdade, 54% dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, de acordo com o que responderam 56% dos entrevistados.

 

No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.

 

Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem com esta funcionalidade subindo 11% no último ano, tornando-se a 3ª maior área de foco, e mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.

 

Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital, pois 75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle, na qual podem configurar todas as políticas necessárias para proteger os dados na nuvem . Atualmente, 80% precisam fazer “malabarismos” com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa.

 

“Diante da escassez de habilidades, as organizações precisam fazer todo o possível para simplificar o gerenciamento de segurança na nuvem. Uma solução de terceiros integrada, cobrindo todas as plataformas de nuvem com um único painel de gerenciamento, aliviaria grande parte da pressão e reduziria o risco de configurações incorretas cada vez mais comuns, além de reduzir as cargas de trabalho e fornecer o ambiente de segurança para desenvolver, implementar e gerenciar aplicativos na nuvem”, afirma TJ Gonen, vice-presidente de segurança em nuvem da Check Point Software.

Conteúdos Relacionados

Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...
Security Report | Overview

Nova ameaça do AllaSenha no Brasil faz setor financeiro entrar em alerta

Novo método de ataque, baseado em infecção de scripts Python e uso de plataforma Azure como Comando e Controle tem...
Security Report | Overview

95% das empresas têm problemas de segurança nas APIs, apura novo relatório

Relatório Salt Security State of API destaca ecossistemas de API em rápido crescimento, o aumento da atividade de ataques e...
Security Report | Overview

Laboratório de threat intel detecta roubo de credenciais em quase 800 empresas globais

O grupo Sophos X-Ops, focado em pesquisas no cenário cibercriminoso internacional, detectou uma nova campanha de comprometimento de credenciais válidas...