Desafios de segurança corporativa nas nuvens públicas

Segundo o 2019 Cloud Security Report , da Check Point acessos não autorizados, interfaces inseguras, más configurações e hijacking de contas são as principais vulnerabilidades na nuvem pública.

Compartilhar:

 

A Check Point e a Cybersecurity Insiders, uma fonte idônea de informação sobre cibersegurança, divulgaram os resultados globais do 2019 Cloud Security Report destacando os desafios que as equipes operacionais de segurança corporativa enfrentam na proteção dos seus dados, sistemas e serviços em nuvens públicas.

 

Enquanto os fornecedores de nuvens públicas expandem os seus serviços de segurança para uma maior proteção das suas plataformas, é de responsabilidade dos seus clientes assegurar os seus dados e as suas aplicações nestas mesmas plataformas. À medida que a maioria das organizações indicaram que as suas instâncias em nuvem pública não foram alvo de ataque (54%), 25% não sabia se já tinham experimentado algum tipo de falha e outros 15% confirmaram ter tido incidentes de segurança na nuvem.

As principais vulnerabilidades citadas pelos entrevistados foram acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e hijacking (invasão) de contas (39%). Além disso, 67% dos entrevistados disseram que as equipes de segurança lutam com a falta de visibilidade da segurança e conformidade das infraestruturas de nuvem . Outros 31% consecutivamente têm dificuldade em definir políticas de segurança consistentes na nuvem e ambiente on premise e a falta de recursos de segurança qualificados.

 

Segundo o estudo, as ferramentas de segurança legadas não são projetadas para nuvens públicas e revela que 66% das respostas indicam que as soluções tradicionais de segurança não funcionam ou disponibilizam funcionalidades limitadas em ambientes de nuvem.

Entre os desafios destacados pela pesquisa que inibem a adoção da cloud, a pesquisa aponta que 29%  das grandes barreiras para uma maior adoção de nuvens públicas referidas pelos entrevistados são a segurança dos dados , seguido por risco de comprometimento de dados (28%), desafios de conformidade (26%) e falta de experiência e de recursos qualificados de segurança (26%).

“Os resultados deste relatório mostram claramente que as equipes de segurança nas empresas precisam urgentemente de reavaliar as suas estratégias de segurança e endereçar as falhas das suas ferramentas de segurança legadas para proteger os seus ambientes de nuvem públicos e, assim, evitar falhas. Com 15% dos entrevistados tendo afirmado que já sofreram incidentes de segurança na nuvem, os criminosos estão explorando as vulnerabilidades de nuvem das organizações,” afirma Zohar Alon, chefe da linha de produtos de nuvem da Check Point Software Technologies. “As empresas necessitam de ter uma visibilidade holística de todos os seus ambientes de nuvem públicos, suportada por uma política de automação nativa da nuvem, reforço de conformidade, proteção de identidade privilegiada e análise de eventos, para tornar as suas implementações de nuvem mais seguras e mais fáceis de gerir.”

O 2019 Cloud Security Report tem por base um extenso questionário online encaminhado a 674 profissionais de TI e de cibersegurança, aplicado em março de 2019, para obter uma visão mais completa das mais recentes tendências, principais desafios e soluções para segurança na nuvem em organizações de diferentes portes em diversos setores de atividade. O questionário foi efetuado pela Cybersecurity Insiders, uma comunidade de informação sobre segurança que conta com 400 mil membros, de modo a explorar o máximo de informações sobre como as organizações estão respondendo às crescentes ameaças de segurança na nuvem.

Para efetuar o download do relatório completo, clique aqui .

Conteúdos Relacionados

Security Report | Overview

42% dos brasileiros desconhecem políticas de Segurança Digital de suas empresas

A falta de informação leva a ações que facilitam a entrada de criminosos na rede corporativa. Entenda os principais erros...
Security Report | Overview

Vulnerabilidades conhecidas expõem sistemas cibernéticos prediais a riscos, alerta pesquisa

Presença de vulnerabilidades exploradas conhecidas (KEVs), KEVs ligadas a ransomware e exposição insegura na internet são encontradas de forma generalizada...
Security Report | Overview

Vazamentos geraram cerca de 600 anúncios com dados brasileiros na dark web

Análise da Kaspersky indica que os setores público e de telecomunicações foram os mais visados pelos ataques que resultaram nos...
Security Report | Overview

Febraban alerta para golpe do falso fornecedor

Criminosos investem em anúncios na internet e em plataformas online de serviços de manutenção para cometer crimes com o uso...