A pesquisa, que envolveu mais de 1.000 especialistas em segurança cibernética em todo o mundo, revela que as configurações incorretas são uma preocupação maioritária, que afeta 59% dos inquiridos e coloca em risco o potencial das organizações na nuvem.
Crescimento da adoção da Cloud vs. desafios de segurança
As vantagens da adoção da nuvem (cloud) pelas organizações são evidentes, tendo em conta a sua escalabilidade e flexibilidade. Contudo, 58% das entidades inquiridas planeiam migrar mais de metade das suas cargas de trabalho para a nuvem no próximo ano a ano e meio. Este crescimento acelerado vem acompanhado de desafios: 72% dos entrevistados enfrentam dificuldades em gerir o acesso a diferentes soluções de segurança, comprometendo, assim, a integridade das suas operações na nuvem.
Aumento de ataques baseados na nuvem
Os dados do relatório indicam um crescimento alarmante de 48% nos ataques de rede centrados na nuvem em 2022, face ao ano anterior. Esta escalada dos ataques sugere que os agentes maliciosos estão a aproveitar as vulnerabilidades e falhas nas configurações de segurança.
Estratégias e tecnologias na gestão da Cloud
Com a crescente dependência da nuvem, as organizações estão a adoptar diferentes tecnologias e estratégias. No entanto, 26% destas têm em vigor 20 ou mais políticas de segurança, levando a uma sobrecarga de alertas. Esta situação evidencia uma necessidade clara: 90% dos inquiridos prefeririam ter uma única plataforma de segurança na nuvem, enquanto 68% consideram a multiplicidade de alertas esmagadora.
Conclusões principais e recomendações
TJ Gonen, Vice-presidente de Segurança na Nuvem da Check Point Software Technologies, sublinha a importância da compreensão contextual das configurações incorretas, bem como a necessidade de as empresas adotarem soluções abrangentes.
As principais conclusões do Relatório de Segurança na Cloud de 2023:
- Maiores desafios: A má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela ex filtração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
- Incidentes de segurança na cloud: 24% dos inquiridos relataram ter sofrido incidentes de segurança relacionados com a cloud pública, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.
- Gestão de políticas de segurança e configuração da cloud: Enquanto 62% das organizações utilizam ferramentas nativas da cloud para a gestão da configuração, 29% confiam em soluções dedicadas de gestão da postura de segurança na cloud (CSPM).
- DevSecOps, CIEM e Gestão Unificada da Segurança: 37% dos inquiridos adotaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangente.
Por fim, o estudo frisa a urgência das organizações em abordarem proativamente a segurança na nuvem. A solução Check Point CloudGuard é apresentada como uma resposta eficaz, combina a unificação e a inteligência contextual.
Realizado em abril de 2023, o Relatório de Segurança na Nuvem abrangeu 1.052 profissionais de várias regiões e sectores. O documento completo, bem como insights adicionais, está disponível para consulta no website oficial da Check Point.
