A Check Point e a Cybersecurity Insiders, uma fonte idônea de informação sobre cibersegurança, divulgaram os resultados globais do 2019 Cloud Security Report destacando os desafios que as equipes operacionais de segurança corporativa enfrentam na proteção dos seus dados, sistemas e serviços em nuvens públicas.
Enquanto os fornecedores de nuvens públicas expandem os seus serviços de segurança para uma maior proteção das suas plataformas, é de responsabilidade dos seus clientes assegurar os seus dados e as suas aplicações nestas mesmas plataformas. À medida que a maioria das organizações indicaram que as suas instâncias em nuvem pública não foram alvo de ataque (54%), 25% não sabia se já tinham experimentado algum tipo de falha e outros 15% confirmaram ter tido incidentes de segurança na nuvem.
As principais vulnerabilidades citadas pelos entrevistados foram acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e hijacking (invasão) de contas (39%). Além disso, 67% dos entrevistados disseram que as equipes de segurança lutam com a falta de visibilidade da segurança e conformidade das infraestruturas de nuvem . Outros 31% consecutivamente têm dificuldade em definir políticas de segurança consistentes na nuvem e ambiente on premise e a falta de recursos de segurança qualificados.
Segundo o estudo, as ferramentas de segurança legadas não são projetadas para nuvens públicas e revela que 66% das respostas indicam que as soluções tradicionais de segurança não funcionam ou disponibilizam funcionalidades limitadas em ambientes de nuvem.
Entre os desafios destacados pela pesquisa que inibem a adoção da cloud, a pesquisa aponta que 29% das grandes barreiras para uma maior adoção de nuvens públicas referidas pelos entrevistados são a segurança dos dados , seguido por risco de comprometimento de dados (28%), desafios de conformidade (26%) e falta de experiência e de recursos qualificados de segurança (26%).
“Os resultados deste relatório mostram claramente que as equipes de segurança nas empresas precisam urgentemente de reavaliar as suas estratégias de segurança e endereçar as falhas das suas ferramentas de segurança legadas para proteger os seus ambientes de nuvem públicos e, assim, evitar falhas. Com 15% dos entrevistados tendo afirmado que já sofreram incidentes de segurança na nuvem, os criminosos estão explorando as vulnerabilidades de nuvem das organizações,” afirma Zohar Alon, chefe da linha de produtos de nuvem da Check Point Software Technologies. “As empresas necessitam de ter uma visibilidade holística de todos os seus ambientes de nuvem públicos, suportada por uma política de automação nativa da nuvem, reforço de conformidade, proteção de identidade privilegiada e análise de eventos, para tornar as suas implementações de nuvem mais seguras e mais fáceis de gerir.”
O 2019 Cloud Security Report tem por base um extenso questionário online encaminhado a 674 profissionais de TI e de cibersegurança, aplicado em março de 2019, para obter uma visão mais completa das mais recentes tendências, principais desafios e soluções para segurança na nuvem em organizações de diferentes portes em diversos setores de atividade. O questionário foi efetuado pela Cybersecurity Insiders, uma comunidade de informação sobre segurança que conta com 400 mil membros, de modo a explorar o máximo de informações sobre como as organizações estão respondendo às crescentes ameaças de segurança na nuvem.
Para efetuar o download do relatório completo, clique aqui .
