Relatório aponta aumento de 154% nos incidentes de segurança na nuvem em um ano

Relatório de Segurança na Nuvem 2024 da Check Point Software destaca a necessidade urgente de medidas de proteção baseadas em IA e de prevenção para combater riscos emergentes e ataques de dia zero contra a nuvem com defesas avançadas

Compartilhar:

A Check Point Software divulgou seu Relatório Global de Segurança na Nuvem de 2024, no qual expõe um aumento crítico nos incidentes de segurança na nuvem, marcando um crescimento significativo de 24% em 2023 para 61% em 2024 – um aumento de 154% –, ressaltando também a crescente complexidade e frequência das ameaças na nuvem.

 

Na edição deste ano da pesquisa, a Check Point Software revela uma tendência preocupante: enquanto a maioria das organizações continua a priorizar a detecção e monitoramento de ameaças, com foco em vulnerabilidades conhecidas e padrões de comportamento malicioso, apenas 21% delas enfatizam a prevenção. Isto é particularmente alarmante à medida que as empresas lutam para acompanhar os rápidos avanços tecnológicos, incluindo a velocidade do DevOps e a implementação de novos códigos e aplicações na nuvem.

 

A pesquisa destaca uma realidade assustadora: embora os ataques à nuvem estejam aumentando, apenas 4% das organizações revelaram que são capazes de mitigar os riscos com facilidade e rapidez. A maioria (96%) expressou preocupação sobre a sua capacidade de lidar com tais riscos. Além disso, 91% dos entrevistados estão alarmados com o aumento de ameaças cibernéticas mais sofisticadas, incluindo riscos desconhecidos e ataques de dia zero, que não podem ser detectadas por meio de ferramentas de segurança convencionais.

 

“Os dados falam muito sobre a necessidade urgente das organizações mudarem o seu foco para a implementação de medidas de prevenção de ameaças baseadas em IA”, afirma Itai Greenberg, Chief Strategy Officer da Check Point Software Technologies. “Ao adotar uma arquitetura de segurança consolidada e aprimorar as operações de segurança colaborativas, as empresas podem enfrentar preventivamente ameaças emergentes, garantindo um ambiente de nuvem mais seguro e resiliente.”

 

Outros destaques apontados no relatório de segurança na nuvem de 2024 da Check Point Software referem-se a:

 

Escalada de incidentes na nuvem: Houve um aumento de 154% nos incidentes de segurança na nuvem em comparação com o ano passado, com 61% das organizações relatando interrupções significativas.

 

Preocupações profundas com a gestão de riscos: A maioria (96%) dos entrevistados relatou preocupações sobre a sua capacidade de gerir eficazmente os riscos da nuvem, refletindo uma escalada considerável em relação aos anos anteriores.

 

Adoção rápida de tecnologias de IA: Com 91% das organizações dando prioridade à IA para melhorar a sua postura de segurança, o foco mudou para o aproveitamento da IA para a prevenção proativa de ameaças.

 

CNAPP para prevenção aprimorada: Apesar do cenário crescente de ameaças, apenas 25% das organizações implementaram totalmente plataformas de proteção de aplicativos nativos da nuvem (CNAPP). Isto sublinha a necessidade urgente de soluções abrangentes que vão além das ferramentas tradicionais.

 

Complexidade na integração de segurança na nuvem: Apesar do potencial para soluções simplificadas, 54% dos entrevistados enfrentam desafios na manutenção de padrões regulatórios consistentes em ambientes de múltiplas nuvens (multicloud). Além disso, 49% enfrentam dificuldades para integrar serviços em nuvem em sistemas legados, muitas vezes complicados por recursos de TI limitados.

 

O Relatório de Segurança na Nuvem de 2024 da Check Point Software, conduzido pela Cybersecurity Insiders em abril de 2024, entrevistou 813 especialistas em segurança cibernética globalmente. Os participantes representam um grupo diversificado de executivos, profissionais de segurança de TI e funcionários de uma ampla variedade de setores e portes de empresas.

 

O estudo conduziu uma análise aprofundada de como as organizações que utilizam serviços em nuvem estão enfrentando obstáculos de segurança e priorizando avanços, como a IA, nesta área crítica. Os entrevistados desta pesquisa sobre segurança na nuvem pertencem às regiões da América do Norte (82%); Europa/Oriente Médio/África (11%); Ásia-Pacífico (6%) e América Latina (1%).

 

Maturidade na nuvem precisa avançar no Brasil

A partir das demandas das organizações, os especialistas da Check Point Software Brasil observaram que as empresas no País, ao migrarem para a nuvem ou quem já está utilizando esse ambiente há um determinado tempo, ainda pensa que o provedor de nuvem é o responsável total pela segurança.

 

“Ledo engano, pois, temos batido nessa tecla há muitos anos e ainda há muita gente que continua com essa mesma ideia. A implicação disto é que a migração para nuvem não é só habilitar alguns recursos. E quando se opta por ambientes multicloud, as empresas chegam a contratar ferramentas de segurança dos provedores, porém acabam não conseguindo gerenciar outras nuvens ou ter visibilidade de outras nuvens em função de as ferramentas dos provedores serem na maioria específicas para o próprio ambiente deles”, explica Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

 

Além disso, Falchi ressalta que muitas organizações no Brasil ainda gerenciam e realizam controles manuais de segurança. “Muitos se esquecem de que hoje em dia é preciso ter o máximo possível de automação na nuvem porque, se esperarem que uma pessoa tome uma decisão, as equipes de DevOps começarão provavelmente a não solicitar mais permissões e poderão passar a criar de maneiras diferentes. Isso acarretará ‘subir’ os serviços desenvolvidos sem a segurança necessária; ou, ainda, a demora na ação por controle manual permitirá brechas e vulnerabilidades para ataques.”

 

Para as organizações ampliaram sua maturidade na nuvem aqui no Brasil, a recomendação de Falchi é seguir as ações de:

 

Automatizar o máximo possível o processo de segurança na nuvem como parte integrante dos sistemas e do ambiente da organização.

 

Proporcionar acesso a recursos de segurança o máximo possível ao desenvolvedor para poder criar os códigos desde o início já com o pensamento de inserir a segurança no desenvolvimento, não a deixando para segundo plano.

 

Ter times de resposta a incidentes de segurança especializados em nuvem para se concentrarem em ações básicas e urgentes como backups, não publicar serviços vulneráveis, aplicar patching, realizar testes constantes de segurança.

 

Implementar soluções e medidas de prevenção de ameaças baseadas em IA.

 

Conteúdos Relacionados

Security Report | Overview

Quais foram os impactos da Ciberguerra nas eleições dos EUA?

47ª eleição presidencial americana expõe os riscos envolvendo ataques DDoS que todos os países correm
Security Report | Overview

Player encontra novas técnicas de ataque contra Policy e Infrastructure as a Code

Security Report | Overview

Resposta a fraudes depende da cooperação entre bancos e varejo, sugere pesquisa

A adoção de ferramentas de IA para proliferar phishing, deepfakes e outros golpes está corroendo a confiança do consumidor nos...
Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas