A Check Point Software divulgou seu Relatório Global de Segurança na Nuvem de 2024, no qual expõe um aumento crítico nos incidentes de segurança na nuvem, marcando um crescimento significativo de 24% em 2023 para 61% em 2024 – um aumento de 154% –, ressaltando também a crescente complexidade e frequência das ameaças na nuvem.
Na edição deste ano da pesquisa, a Check Point Software revela uma tendência preocupante: enquanto a maioria das organizações continua a priorizar a detecção e monitoramento de ameaças, com foco em vulnerabilidades conhecidas e padrões de comportamento malicioso, apenas 21% delas enfatizam a prevenção. Isto é particularmente alarmante à medida que as empresas lutam para acompanhar os rápidos avanços tecnológicos, incluindo a velocidade do DevOps e a implementação de novos códigos e aplicações na nuvem.
A pesquisa destaca uma realidade assustadora: embora os ataques à nuvem estejam aumentando, apenas 4% das organizações revelaram que são capazes de mitigar os riscos com facilidade e rapidez. A maioria (96%) expressou preocupação sobre a sua capacidade de lidar com tais riscos. Além disso, 91% dos entrevistados estão alarmados com o aumento de ameaças cibernéticas mais sofisticadas, incluindo riscos desconhecidos e ataques de dia zero, que não podem ser detectadas por meio de ferramentas de segurança convencionais.
“Os dados falam muito sobre a necessidade urgente das organizações mudarem o seu foco para a implementação de medidas de prevenção de ameaças baseadas em IA”, afirma Itai Greenberg, Chief Strategy Officer da Check Point Software Technologies. “Ao adotar uma arquitetura de segurança consolidada e aprimorar as operações de segurança colaborativas, as empresas podem enfrentar preventivamente ameaças emergentes, garantindo um ambiente de nuvem mais seguro e resiliente.”
Outros destaques apontados no relatório de segurança na nuvem de 2024 da Check Point Software referem-se a:
Escalada de incidentes na nuvem: Houve um aumento de 154% nos incidentes de segurança na nuvem em comparação com o ano passado, com 61% das organizações relatando interrupções significativas.
Preocupações profundas com a gestão de riscos: A maioria (96%) dos entrevistados relatou preocupações sobre a sua capacidade de gerir eficazmente os riscos da nuvem, refletindo uma escalada considerável em relação aos anos anteriores.
Adoção rápida de tecnologias de IA: Com 91% das organizações dando prioridade à IA para melhorar a sua postura de segurança, o foco mudou para o aproveitamento da IA para a prevenção proativa de ameaças.
CNAPP para prevenção aprimorada: Apesar do cenário crescente de ameaças, apenas 25% das organizações implementaram totalmente plataformas de proteção de aplicativos nativos da nuvem (CNAPP). Isto sublinha a necessidade urgente de soluções abrangentes que vão além das ferramentas tradicionais.
Complexidade na integração de segurança na nuvem: Apesar do potencial para soluções simplificadas, 54% dos entrevistados enfrentam desafios na manutenção de padrões regulatórios consistentes em ambientes de múltiplas nuvens (multicloud). Além disso, 49% enfrentam dificuldades para integrar serviços em nuvem em sistemas legados, muitas vezes complicados por recursos de TI limitados.
O Relatório de Segurança na Nuvem de 2024 da Check Point Software, conduzido pela Cybersecurity Insiders em abril de 2024, entrevistou 813 especialistas em segurança cibernética globalmente. Os participantes representam um grupo diversificado de executivos, profissionais de segurança de TI e funcionários de uma ampla variedade de setores e portes de empresas.
O estudo conduziu uma análise aprofundada de como as organizações que utilizam serviços em nuvem estão enfrentando obstáculos de segurança e priorizando avanços, como a IA, nesta área crítica. Os entrevistados desta pesquisa sobre segurança na nuvem pertencem às regiões da América do Norte (82%); Europa/Oriente Médio/África (11%); Ásia-Pacífico (6%) e América Latina (1%).
Maturidade na nuvem precisa avançar no Brasil
A partir das demandas das organizações, os especialistas da Check Point Software Brasil observaram que as empresas no País, ao migrarem para a nuvem ou quem já está utilizando esse ambiente há um determinado tempo, ainda pensa que o provedor de nuvem é o responsável total pela segurança.
“Ledo engano, pois, temos batido nessa tecla há muitos anos e ainda há muita gente que continua com essa mesma ideia. A implicação disto é que a migração para nuvem não é só habilitar alguns recursos. E quando se opta por ambientes multicloud, as empresas chegam a contratar ferramentas de segurança dos provedores, porém acabam não conseguindo gerenciar outras nuvens ou ter visibilidade de outras nuvens em função de as ferramentas dos provedores serem na maioria específicas para o próprio ambiente deles”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.
Além disso, Falchi ressalta que muitas organizações no Brasil ainda gerenciam e realizam controles manuais de segurança. “Muitos se esquecem de que hoje em dia é preciso ter o máximo possível de automação na nuvem porque, se esperarem que uma pessoa tome uma decisão, as equipes de DevOps começarão provavelmente a não solicitar mais permissões e poderão passar a criar de maneiras diferentes. Isso acarretará ‘subir’ os serviços desenvolvidos sem a segurança necessária; ou, ainda, a demora na ação por controle manual permitirá brechas e vulnerabilidades para ataques.”
Para as organizações ampliaram sua maturidade na nuvem aqui no Brasil, a recomendação de Falchi é seguir as ações de:
Automatizar o máximo possível o processo de segurança na nuvem como parte integrante dos sistemas e do ambiente da organização.
Proporcionar acesso a recursos de segurança o máximo possível ao desenvolvedor para poder criar os códigos desde o início já com o pensamento de inserir a segurança no desenvolvimento, não a deixando para segundo plano.
Ter times de resposta a incidentes de segurança especializados em nuvem para se concentrarem em ações básicas e urgentes como backups, não publicar serviços vulneráveis, aplicar patching, realizar testes constantes de segurança.
Implementar soluções e medidas de prevenção de ameaças baseadas em IA.