Complexidade e shadow IT são os principais desafios para a segurança na nuvem

Com as empresas migrando rapidamente para a nuvem para acomodar as demandas da força de trabalho remota, é essencial entender os desafios de segurança impostos por essa transição para gerenciar os riscos. Embora a nuvem permita muitos recursos críticos de negócios e tecnologia, a adoção e gerenciamento ad-hoc de recursos da nuvem também pode criar complexidade para os times de TI e segurança. Segundo a IBM, as medidas que ajudam a garantir segurança nas operações baseadas na nuvem continuam sendo a supervisão de questões básicas de segurança, incluindo governança, vulnerabilidades e configurações incorretas.

A IBM Security liberou novos dados que examinam os principais desafios e ameaças que impactam a segurança na nuvem. Entre as descobertas está o fato de que a facilidade e a rapidez de implementação de novas ferramentas de nuvem podem dificultar ainda mais o seu controle pelos times de segurança. De acordo com a IDC, mais de um terço das empresas adquiriram mais de 30 tipos de serviços de nuvem de 16 diferentes provedores somente em 2019. Para os especialistas da IBM, esse panorama distribuído pode levar a uma falta de clareza sobre a responsabilidade da segurança na nuvem, pontos cegos na política de segurança e a potencial introdução de vulnerabilidades e configurações incorretas acarretadas pelo shadow IT.

Para obter uma visão clara da nova realidade de segurança das empresas, o IBM Institute for Business Value (IBV) e o IBM X-Force Incident Response and Intelligence Services (IRIS) examinaram os desafios que estão impactando as operações de segurança na nuvem, assim como as principais ameaças cujo alvo são os ambientes em nuvem. Os principais resultados incluem:

Complexidade na determinação de responsabilidade: dos 930 líderes seniores e profissionais de TI entrevistados pela empresa, 66% disseram que dependem de fornecedores de nuvem para a segurança básica; no entanto, a percepção sobre a responsabilidade de segurança entre os entrevistados variou bastante entre plataformas de nuvem e aplicações específicas.

Aplicações na nuvem deixam portas abertas: O caminho mais comum para que criminosos cibernéticos comprometam o ambiente de nuvem é por meio de aplicações baseadas em nuvem, representando 45% dos incidentes relatados nos estudos de casos da IBM X-Force IRIS. Nesses casos, os criminosos cibernéticos aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem que são adotadas por funcionários fora dos canais aprovados.

Amplificando ataques: Embora o roubo de dados seja o principal impacto dos ataques, os hackers também usaram a nuvem como alvo para ações como criptomineração e ramsonware, usando recursos na nuvem para amplificar o efeito desses ataques.

“A nuvem oferece um enorme potencial para eficiência e inovação nos negócios, mas também pode criar um entorno complexo e amplo, com mais ambientes distribuídos para as organizações gerenciarem e protegerem”, diz João Rocha, Líder de IBM Security Brasil. “Quando bem executada, a nuvem pode tornar a segurança escalável e mais adaptável – mas, primeiro, as organizações precisam abandonar as premissas anteriores e adotar novas abordagens de segurança projetadas especificamente para essa nova fronteira da tecnologia, utilizando a automação onde for possível. Isso começa com uma visão clara das obrigações regulatórias, além dos desafios técnicos e de políticas de segurança e ameaças externas direcionadas à nuvem”, explica.

Responsabilidade sobre a nuvem

Uma pesquisa do IBM Institute for Business Value encontrou organizações que dependiam fortemente de provedores de nuvem para sua própria segurança na nuvem, apesar do fato que problemas de configuração – que tipicamente são responsabilidade dos usuários – foram frequentemente culpados pelas violações de dados (contabilizando mais de 85% de todas as violações em 2019).

Além disso, as percepções de responsabilidade de segurança na nuvem variam amplamente entre as plataformas e aplicações. Por exemplo, a maioria dos respondentes (73%) acredita que os provedores de nuvem pública foram os principais responsáveis por garantir a segurança de software-as-a-service (SaaS), enquanto apenas 42% acreditam que os provedores foram primariamente responsáveis por garantir a segurança de nuvem no modelo infrastructure-as-a-service (IaaS).

Enquanto esse tipo de modelo de responsabilidade compartilhada é necessário para a era de nuvem híbrida e multicloud, isso também pode levar a políticas de segurança variáveis e a falta de visibilidade entre os ambientes de nuvem. Organizações que são capazes de otimizar sua nuvem e operações de segurança podem ajudar a reduzir esse risco, por meio de políticas claramente definidas que se aplicam através de todo seu ambiente de TI.

Segundo os especialistas, as principais ameaças na nuvem são roubo de dados, criptografia e ransomware. Estudo apontou que o ransomware foi utilizado três vezes mais do que qualquer outro tipo de malware nos casos de respostas a incidentes em ambientes de nuvem, seguido por criptomineração e malware de botnet. Adicionalmente, grupos de ameaça usaram a nuvem para hospedar suas infraestruturas e operações maliciosas, adicionando escala e uma camada adicional para se manterem indetectáveis.

Amadurecimento de CloudSec pode levar à rapidez na resposta de segurança

Enquanto a revolução da nuvem está colocando novos desafios para os times de segurança, organizações que são capazes de apontar para uma forma mais madura e um modelo de governança simplificado para segurança da nuvem podem ajudar na agilidade de segurança e habilidades de resposta.

A pesquisa do IBM Institute for Business Value aponta que as organizações que contam com alta maturidade, tanto em nuvem quanto em segurança, foram capazes de identificar e conter violações de dados de forma duas vezes mais rápida em comparação a empresas que ainda estavam na fase inicial de suas jornadas de adoção da nuvem (a média de ciclo de vida da ameaça é de 125 dias vs 250 dias).

À medida que a nuvem se torna essencial para a operação de negócios, a IBM Security recomenda que as organizações estejam focadas nos seguintes elementos para ajudar a melhorar a cibersegurança para ambientes híbridos e multicloud:

Estabelecer uma governança colaborativa e cultura: Adotar uma estratégia unificada que combina as operações de nuvem e de segurança – unindo os times de desenvolvedores de aplicações, operações de TI e segurança. É necessário designar políticas claras e responsabilidades tanto para os recursos de nuvem existentes quanto para os novos a serem adquiridos.

Ter uma visão baseada em risco: Avaliar os tipos de carga de trabalho e dados que você planeja mover para a nuvem e definir políticas de segurança apropriadas. Comece com uma avaliação baseada em risco para obter visibilidade de seu ambiente e crie um plano para a adoção gradual da nuvem.

Aplique um forte gerenciamento de acesso: Alavancar políticas de gerenciamento de acesso e ferramentas para acessar recursos da nuvem, incluindo autentificação multifator, para prevenir infiltração usando credenciais roubadas. Restrinja contas privilegiadas e redefina todos os grupos de usuários com os privilégios mínimos necessários para minimizar os danos causados pelo comprometimento de conta (zero trust model).

Tenha as ferramentas certas: Garantir ferramentas para monitoramento de segurança, visibilidade e resposta que sejam efetivas através de todas as nuvens e recursos on-premise. Considere mudar para tecnologias abertas e padrões que permitam uma maior interoperabilidade entre as ferramentas.

Automatização de processos de segurança: Implementar uma automatização de segurança efetiva no seu sistema pode ajudar a aumentar sua detecção e capacidade de resposta, ao invés de depender da ação manual dos eventos.

Usar simulações proativas: Ensaie vários cenários de ataques; isso pode ajudar a identificar onde os pontos cegos podem existir, e também dirigir qualquer problema forense que possa surgir durante a investigação do ataque.