EXCLUSIVA: Nuvem é oportunidades para atacantes e investimentos em segurança são urgentes, diz Gartner

Novas estratégias tecnológicas e atualização constante com as últimas tendências emergentes em segurança da nuvem são fundamentais para que os executivos da área protejam dados e aplicações corporativas. Isso porque as ameaças estão em evolução e o caminho de migração para infraestrutura em nuvem pública de fato se estabeleceu.

Esse é um dos conselhos dados por Lawrence Pingree, vice-presidente e analista do Gartner. Em entrevista por e-mail dada com exclusividade ao IT Forum, o especialista diz que a evolução dos ambientes em nuvem é uma oportunidade para os atacantes. E por isso os CISOs devem se preparar investindo em gestão de segurança.

Segundo o Gartner, os gastos com segurança em nuvem aumentarão 24% em 2024, segmento de maior crescimento no mercado global de cibersegurança e gerenciamento de riscos. Até 2027, investigações envolvendo infraestrutura de nuvem passarão de uma atividade não estruturada para mais de dois terços dos incidentes relatados. Esse aumento do investimento “é necessário”, diz a consultoria.

Leia também: Tenable anuncia aquisição da Eureka Security

Confira os melhores momentos da entrevista:

Por que estamos vendo um aumento tão grande nos gastos com segurança em nuvem?

O Gartner prevê que até 2027 mais de 70% das empresas usarão plataformas em nuvem da indústria para acelerar iniciativas de negócios, contra menos de 15% que registramos em 2023. Com esse uso crescente de cloud, as companhias devem investir mais em tecnologia para protegerem seus dados, aplicações e serviços de infraestrutura.

As tecnologias de segurança em nuvem estão envolvidas em uma infinidade de funcionalidades públicas e/ou privadas que incluem autenticação, autorização, criptografia, segurança de cargas de trabalho e controles de acesso. A segurança em torno das tecnologias em nuvem também aborda requisitos de conformidade e regulamentares para detecção de ameaças, gerenciamento de riscos, auditoria, monitoramento e armazenamento de logs a longo prazo, armazenamento de artefatos e análise de atividades para casos de uso de segurança.

Isso posto, o que o Gartner recomenda para os executivos de segurança?

Nossa recomendação é que os CISOs busquem tecnologias emergentes em segurança em nuvem para se alinharem com o restante das empresas. Isso inclui focar no avanço de resiliência a ameaças mais sofisticadas, integridade de dados, segurança de dados e isolamento de tempo de execução.

Ao investir e adotar novas estratégias tecnológicas e se manterem atualizados com as últimas tendências emergentes em segurança em nuvem, os executivos que cuidam de segurança digital podem proteger dados e aplicações contra ameaças em evolução, garantindo a segurança a longo prazo de sua infraestrutura.

Que desafios a segurança em nuvem apresenta aos CISOs e como podem respondê-los efetivamente?

Aplicações baseadas em nuvem são frequentemente mais vulneráveis a ataques devido à exposição a uma gama mais ampla de ameaças potenciais, incluindo perigos internos e violações de dados. O uso de tecnologias de conteinerização em ambientes em nuvem pode facilitar a exploração de vulnerabilidades por atacantes e o acesso a informações sensíveis.

Isso levou a um aumento no investimento em soluções como plataformas de desempenho de aplicações nativas em nuvem (CNAPP).

As ofertas de plataformas de desempenho de aplicações nativas em nuvem entregam um conjunto integrado de capacidades que abrangem detecção de ameaças em tempo de execução, visibilidade e controle, capacidades de gerenciamento de postura, análise de composição de software e recursos de segurança de cargas de trabalho.

O impacto de soluções como as ferramentas de plataformas de desempenho de aplicações nativas em nuvem é alto devido às proposições de valor relativamente fortes que essas ferramentas têm para consolidar várias necessidades de segurança. Ao alavancar ferramentas de plataformas de desempenho de aplicações nativas em nuvem, as empresas podem acelerar a velocidade de entrega de novas melhorias de código para seus produtos ou serviços, enquanto gerenciam e validam continuamente sua infraestrutura em nuvem, e se protegem contra ameaças emergentes em ambientes de tempo de execução em nuvem (incluindo hackers, código malicioso ou riscos de ameaças internas).

Os produtos de plataformas de desempenho de aplicações nativas em nuvem continuam a evoluir com recursos progressivos focados na segurança de dados, casos de uso de avaliação de postura de inteligência artificial generativa (GenAI) e monitoramento de configuração de múltiplas nuvens.

Como a GenAI afetou os gastos com segurança na nuvem?

Com a GenAI ainda relativamente nova para as empresas, os executivos visionários que cuidam da segurança digital devem reconhecer que o futuro da tecnologia ainda é muito incerto. Por exemplo, o Ciclo de Emergência do Gartner para Segurança na Nuvem destaca inovações observadas em segurança em nuvem, incluindo desenvolvimentos tecnológicos centrais e novos usos interessantes das tecnologias.

Ele representa o desenvolvimento de inovações tecnológicas desde a ideação, passando pela pesquisa e desenvolvimento (P&D) até a inicialização do produto.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!