O mais recente Relatório de Segurança na Cloud 2023, desenvolvido pela Check Point Software e pela empresa Cybersecurity Insiders, oferece uma perspectiva detalhada sobre o panorama da cibersegurança.
A pesquisa, que envolveu mais de 1.000 especialistas em segurança cibernética em todo o mundo, revela que as configurações incorretas são uma preocupação maioritária, afetando 59% dos inquiridos e colocando em risco o potencial das organizações na nuvem.
Crescimento da adopção da Cloud vs. desafios de segurança
As vantagens da adopção da nuvem (cloud) pelas organizações são evidentes, tendo em conta a sua escalabilidade e flexibilidade. Contudo, 58% das entidades inquiridas planeiam migrar mais de metade das suas cargas de trabalho para a nuvem no próximo ano a ano e meio. Este crescimento acelerado vem acompanhado de desafios: 72% dos entrevistados enfrentam dificuldades em gerir o acesso a diferentes soluções de segurança, comprometendo, assim, a integridade das suas operações na nuvem.
Aumento de ataques baseados na nuvem
Os dados do relatório indicam um crescimento alarmante de 48% nos ataques de rede centrados na nuvem em 2022, face ao ano anterior. Esta escalada dos ataques sugere que os agentes maliciosos estão a aproveitar as vulnerabilidades e falhas nas configurações de segurança.
Estratégias e tecnologias na gestão da Cloud
Com a crescente dependência da nuvem, as organizações estão a adoptar diferentes tecnologias e estratégias. No entanto, 26% destas têm em vigor 20 ou mais políticas de segurança, levando a uma sobrecarga de alertas. Esta situação evidencia uma necessidade clara: 90% dos inquiridos prefeririam ter uma única plataforma de segurança na nuvem, enquanto 68% consideram a multiplicidade de alertas esmagadora.
Conclusões principais e recomendações
TJ Gonen, Vice-presidente de Segurança na Nuvem da Check Point Software Technologies, sublinha a importância da compreensão contextual das configurações incorrectas, bem como a necessidade de as empresas adoptarem soluções abrangentes.
As principais conclusões do Relatório de Segurança na Cloud de 2023:
- Maiores desafios: A má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
- Incidentes de segurança na cloud: 24% dos inquiridos relataram ter sofrido incidentes de segurança relacionados com a cloud pública, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.
- Gestão de políticas de segurança e configuração da cloud: Enquanto 62% das organizações utilizam ferramentas nativas da cloud para a gestão da configuração, 29% confiam em soluções dedicadas de gestão da postura de segurança na cloud (CSPM).
- DevSecOps, CIEM e Gestão Unificada da Segurança: 37% dos inquiridos adoptaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangente.
Por fim, o estudo frisa a urgência das organizações em abordarem proactivamente a segurança na nuvem. A solução Check Point CloudGuard é apresentada como uma resposta eficaz, combinando unificação e inteligência contextual.
Acerca do relatório
Realizado em Abril de 2023, o Relatório de Segurança na Nuvem abrangeu 1.052 profissionais de várias regiões e sectores. O documento completo, bem como insights adicionais, está disponível para consulta no website oficial da Check Point.
Outros artigos interessantes: