Segurança na cloud: Ameaças continuam a aumentar

O mais recente Relatório de Segurança na Cloud 2023, desenvolvido pela Check Point Software e pela empresa Cybersecurity Insiders, oferece uma perspectiva detalhada sobre o panorama da cibersegurança.

2176

A pesquisa, que envolveu mais de 1.000 especialistas em segurança cibernética em todo o mundo, revela que as configurações incorretas são uma preocupação maioritária, que afeta 59% dos inquiridos e coloca em risco o potencial das organizações na nuvem.

Crescimento da adoção da Cloud vs. desafios de segurança

As vantagens da adoção da nuvem (cloud) pelas organizações são evidentes, tendo em conta a sua escalabilidade e flexibilidade. Contudo, 58% das entidades inquiridas planeiam migrar mais de metade das suas cargas de trabalho para a nuvem no próximo ano a ano e meio. Este crescimento acelerado vem acompanhado de desafios: 72% dos entrevistados enfrentam dificuldades em gerir o acesso a diferentes soluções de segurança, comprometendo, assim, a integridade das suas operações na nuvem.

Aumento de ataques baseados na nuvem

Os dados do relatório indicam um crescimento alarmante de 48% nos ataques de rede centrados na nuvem em 2022, face ao ano anterior. Esta escalada dos ataques sugere que os agentes maliciosos estão a aproveitar as vulnerabilidades e falhas nas configurações de segurança.

Estratégias e tecnologias na gestão da Cloud

Com a crescente dependência da nuvem, as organizações estão a adoptar diferentes tecnologias e estratégias. No entanto, 26% destas têm em vigor 20 ou mais políticas de segurança, levando a uma sobrecarga de alertas. Esta situação evidencia uma necessidade clara: 90% dos inquiridos prefeririam ter uma única plataforma de segurança na nuvem, enquanto 68% consideram a multiplicidade de alertas esmagadora.

Conclusões principais e recomendações

TJ Gonen, Vice-presidente de Segurança na Nuvem da Check Point Software Technologies, sublinha a importância da compreensão contextual das configurações incorretas, bem como a necessidade de as empresas adotarem soluções abrangentes.

As principais conclusões do Relatório de Segurança na Cloud de 2023:

  1. Maiores desafios: A má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela ex filtração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
  2. Incidentes de segurança na cloud: 24% dos inquiridos relataram ter sofrido incidentes de segurança relacionados com a cloud pública, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.
  3. Gestão de políticas de segurança e configuração da cloud: Enquanto 62% das organizações utilizam ferramentas nativas da cloud para a gestão da configuração, 29% confiam em soluções dedicadas de gestão da postura de segurança na cloud (CSPM).
  4. DevSecOps, CIEM e Gestão Unificada da Segurança: 37% dos inquiridos adotaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangente.

Por fim, o estudo frisa a urgência das organizações em abordarem proativamente a segurança na nuvem. A solução Check Point CloudGuard é apresentada como uma resposta eficaz, combina a unificação e a inteligência contextual.

Realizado em abril de 2023, o Relatório de Segurança na Nuvem abrangeu 1.052 profissionais de várias regiões e sectores. O documento completo, bem como insights adicionais, está disponível para consulta no website oficial da Check Point.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui