A Palo Alto apresentou nessa terça-feira (25) as informações mais recentes do estudo “The State of Cloud Native Security Report 2024”. Os números dão conta de como as recentes transformações do mercado de tecnologia podem representar desafios inéditos para a Segurança na nuvem, unindo-se a uma lista já bastante extensa de questões que os CISOs precisam lidar constantemente junto aos times de negócio.
De acordo com a análise, pelo menos 61% das companhias brasileiras investiram ao menos 10 milhões de dólares em seus sistemas de cloud. Parte desse montante foi direcionada justamente para sanar problemas de proteção de cloud, misturadas entre questões legadas e recentes. Entre elas está a preocupação com uso de códigos gerados por Inteligência Artificial na formatação desses ambientes digitais.
Conforme explica o CSO LATAM e EMEA da Palo Alto, Harder Pasha, apesar de a IA Generativa ter acelerado os processos de implementação e desenvolvimento dos recursos digitais, essa prática também tende a gerar novas vulnerabilidades a serem exploradas por agentes hostis. Sem a supervisão humana adequada, os códigos gerados pela Inteligência podem carregar consigo falhas de controles capazes de expor a estrutura de nuvem.
“Esse uso sem controle é preocupante considerando que o mercado brasileiro é o terceiro no mundo que mais aplica essa prática, com 57% dos desenvolvedores contabilizados. Considerando que o uso da IA deve seguir aumentando nas corporações, com 96% delas afirmando que aplicarão a tecnologia nos próximos 12 meses, os líderes de SI precisarão estabelecer novos padrões de aplicação da tecnologia com urgência”, alertou Pasha.
Outra preocupação da Cloud Security, essa já há algum tempo presente, é a proteção das APIs hospedadas nesses espaços. Com o nível de criticidade das aplicações crescendo dentro dos negócios, qualquer possibilidade de perda delas pode significar altos prejuízos ao negócio. Por conta disso, 43% das empresas analisadas citaram esta como uma preocupação prioritária da Segurança Cibernética.
O Country Manager Brasil da companhia, Marcelo Oliveira, ressaltou que o comprometimento das APIs nos ambientes de nuvem podem representar comprometimentos massivos de dados críticos, levando a prejuízos financeiros, violações de compliance com as leis vigentes – a exemplo da LGPD – e perda de desempenho do business devido às desconfigurações indesejadas da plataforma.
“A Cibersegurança já reconhece que as grandes ameaças do mundo contemporâneo não vão desaparecer tão cedo. Nesse sentido, as novas tecnologias como a IA precisam ser tratados como viabilizadores do negócio, e não como mais uma fonte de riscos. Isso é garantido a partir de novas estratégias de proteção que valorizem esse recurso como parte de um impacto positivo no ciclo de vida de aplicações, por exemplo”, acrescenta o executivo.
Consolidação urgente
Os C-Levels da Palo Alto sugerem que uma das transformações mais importantes para responder a esse contexto é avançar com urgência nos processos de consolidação da infraestrutura de Segurança. Segundo eles, o crescimento da superfície de risco já não pode ser monitorado por estruturas complexas e pouco coordenadas como as que existem hoje nas organizações.
Essa visão se baseia no que também foi coletado pela pesquisa: hoje, as estruturas de Cibersegurança contam com uma média de 16 ferramentas diferentes instaladas na arquitetura de cloud security. Tal cenário pode representar uma fonte de pontos cegos para 91% dos entrevistados, que também veem como necessário reduzir essa complexidade.
Embora essa questão não seja um tema recente entre as pautas dos CISOs, Marcos Oliveira reforça que as circunstâncias atuais são bem mais favoráveis para esse tipo de movimento. Isso porque o atual mercado de vendors, altamente disseminado em diferentes ofertas e produtos, não foi capaz de responder aos desafios já existentes. Agora, as novas demandas devem levar os líderes de Segurança a buscarem estruturas mais consolidadas de gerenciamento.
“Hoje, a Cyber resiliência é uma das prioridades centrais para 43% dos times de Segurança brasileiros. Isso demonstra como a maturidade nacional evoluiu nos últimos anos. Entretanto, tal resiliência não pode ser alcançada com 16 ferramentas diferentes espalhadas pela estrutura, já que faltará visibilidade para responder e recuperar com rapidez. Apenas plataformas consolidadas podem cumprir esse papel”, concluiu Oliveira.
