24% dos profissionais de Cyber sofreram incidente contra nuvem pública

Relatórios da Check Point Software e do mercado, reunidos nesse Dia Mundial da Segurança de Cloud, revelam que quase 90% das organizações hospedaram dados confidenciais ou workloads na nuvem pública; enquanto 39% colocaram mais de 50% de suas cargas de trabalho neste ambiente. Tema é um dos grandes riscos ao negócio para 76% dos profissionais entrevistados

Compartilhar:

Nos últimos anos, houve uma rápida evolução nos processos de migração de negócios para ambientes de nuvem. No entanto, à medida que as organizações colocam seus workloads na nuvem, o risco aumenta. Segundo o Cloud Security Report 2023, da Check Poitn Software, 76% dos profissionais entrevistados estão preocupados com a segurança na nuvem e 24% sofreram incidentes de segurança relacionados à nuvem pública.

 

No relatório de segurança na nuvem de 2023 da Check Point Software também foi revelado que 39% dos entrevistados já colocaram mais de 50% de suas cargas de trabalho na nuvem. O estudo contou com base em pesquisas com mais de mil profissionais de segurança cibernética em todo o mundo

 

Além disso, outras fontes destacaram que quase 90% das organizações informaram que hospedaram dados confidenciais ou cargas de trabalho na nuvem pública. O aumento progressivo de empresas que adotam esse tipo de tecnologia se deve a recursos como redução de custos, maior acessibilidade e mobilidade, escalabilidade de planos e armazenamento de dados mais seguro.

 

No ano de 2021, várias organizações de renome sofreram violações notáveis. Por exemplo, a Accenture foi vítima de um ataque de ransomware LockBit devido à exposição de quase 40 mil senhas de clientes. Consequentemente, é indispensável que os departamentos de TI garantam as configurações corretas dos servidores de nuvem da AWS.

 

Outra violação de segurança ocorreu com o Facebook, em que centenas de milhões de registros de usuários foram comprometidos e expostos publicamente no serviço de computação em nuvem da Amazon. Para resolver esse problema, o Facebook precisou entrar em contato com a Amazon, que retirou do ar os dados expostos.

 

Esses casos revelam a importância de proteger a nuvem, pois até mesmo as empresas mais avançadas e seguras podem expor dados cruciais e arriscar sofrer graves consequências. No entanto, a adoção da tecnologia de nuvem abriu um novo paradigma no setor de segurança cibernética: não se trata mais de proteger o perímetro da rede para evitar invasões externas, mas sim de configurar uma nova abordagem em que são implementados controles de acesso adequados, criptografia de dados, monitoramento contínuo e medidas de segurança adicionais com foco na proteção, disponibilidade e recuperação de dados.

 

As ameaças cibernéticas evoluem rápida e constantemente surgem novas direcionadas a ambientes de nuvem, como ataques baseados em IA, ameaças persistentes avançadas (APTs), ataques de cryptojacking na nuvem e ataques de vazamentos e exfiltração de dados na nuvem. A colaboração entre empresas de tecnologia e entidades governamentais é essencial para desenvolver um ecossistema digital seguro e resiliente.

 

Neste Dia Mundial da Segurança na Nuvem, a Check Point Software orienta sobre os quatro meios principais para garantir uma proteção robusta dos serviços em nuvem: adotar uma estrutura de segurança padrão; incorporar a Inteligência Artificial e automação; avaliar continuamente a configuração e a segurança da nuvem; e promover uma cultura de segurança e educação contínua.

 

Foi revelado que 26% das empresas têm 20 ou mais políticas de segurança em vigor e 71% têm mais de seis, o que dificulta a resposta a incidentes de alto risco. É obrigatório implementar uma solução de segurança abrangente e colaborativa e um conjunto padronizado de políticas, procedimentos e práticas recomendadas de segurança na empresa.

 

Esses métodos permitirão que as organizações estabeleçam uma base sólida para gerenciar com mais eficiência os dados na nuvem, facilitando a colaboração e a comunicação sobre questões de segurança cibernética, tanto dentro da empresa quanto com parceiros externos.

 

Ao implementar uma única solução de segurança cibernética na nuvem, o Check Point CloudGuard surge como uma opção abrangente que fornece prevenção avançada contra ameaças para todos os ativos e cargas de trabalho. Essa solução é caracterizada por ter um sistema de segurança automatizado e unificado para várias nuvens, especialmente porque 76% das organizações estão usando a estratégia de múltiplas nuvens.

 

A IA também é uma ferramenta fundamental para aprimorar a segurança da nuvem, pois pode detectar padrões e anomalias que não são percebidos por humanos. A IA realiza uma análise massivas de dados para detectar possíveis ameaças e pode monitorar continuamente os sistemas de segurança na nuvem, notificando os administradores sobre qualquer atividade suspeita. A IA pode fortalecer a autenticação e o acesso às informações.

 

As ferramentas de segurança em nuvem mais eficazes oferecem funcionalidades abrangentes de auditoria e geram relatórios. É necessário manter registros detalhados das atividades dos usuários, dos eventos do sistema e dos incidentes de segurança cibernética. Dessa forma, no caso de uma violação, a análise completa da causa do problema é facilitada, pois estes relatórios também facilitam a conformidade com os padrões de segurança. Outra opção é realizar testes de vulnerabilidade nos quais a empresa ataca sua própria infraestrutura para identificar quaisquer pontos fracos ou possíveis explorações e, assim, estar preparada contra ameaças futuras.
A segurança na nuvem não depende apenas do provedor ou das soluções de segurança implementadas pela empresa, mas também é fundamental que a equipe esteja ciente dos riscos associados ao armazenamento de dados confidenciais na nuvem e saiba como tomar as medidas de segurança adequadas e responder a possíveis incidentes.

 

A maioria dos problemas internos de segurança cibernética decorre da falta de treinamento e, de acordo com o “The Global Risks Report 2022”, do Fórum Econômico Mundial, 95% dos problemas de segurança cibernética têm origem em erros humanos. Dada a rápida evolução das ameaças cibernéticas, o treinamento dos funcionários deve ser contínuo e consistente.

 

A segurança na nuvem está se tornando cada vez mais vital à medida que as organizações adotam esses serviços: especialistas em segurança cibernética preveem que, até o final de 2025, a nuvem hospedará um número impressionante de 100 zettabytes de dados. Ao mesmo tempo, eles presumem um aumento nos ataques direcionados às novas tecnologias desta natureza. Essa escalada implica em um aumento nos requisitos de armazenamento em nuvem, bem como uma necessidade ampliada de medidas de segurança em nuvem unificadas e automatizadas.

 

“A conveniência oferecida pelos ambientes de nuvem geralmente leva a ignorar os riscos envolvidos. Cada vez mais empresas estão adotando esse tipo de tecnologia, mas negligenciam a adoção de medidas de segurança eficazes, que devem abranger tudo, desde o treinamento da equipe até a seleção de políticas de segurança robustas, seguindo uma estrutura reconhecida ou implementando soluções de segurança abrangentes”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

Conteúdos Relacionados

Security Report | Overview

Quais foram os impactos da Ciberguerra nas eleições dos EUA?

47ª eleição presidencial americana expõe os riscos envolvendo ataques DDoS que todos os países correm
Security Report | Overview

Player encontra novas técnicas de ataque contra Policy e Infrastructure as a Code

Security Report | Overview

Resposta a fraudes depende da cooperação entre bancos e varejo, sugere pesquisa

A adoção de ferramentas de IA para proliferar phishing, deepfakes e outros golpes está corroendo a confiança do consumidor nos...
Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas