Incidentes de segurança na nuvem cresceram 10% em 2021

A Check Point Software Technologies acaba de divulgar seu Relatório de Segurança em Nuvem de 2022. Conforme as organizações continuam a adotar a nuvem, com 35% delas executando mais de 50% de suas cargas de trabalho (workloads) em serviços como MS Azure, AWS e GCP, elas se esforçam para gerenciar a complexidade na proteção de suas infraestruturas em múltiplas nuvens, ao mesmo tempo em que sofrem com uma escassez de habilidades cibernéticas e conhecimento.

O estudo mostrou que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas, seguidas por problemas como dados expostos ou comprometimento de contas.

As organizações têm se esforçado para oferecer segurança para o ciclo de DevOps, agravado por uma escassez de habilidades confirmada por 45% das empresas. Somente 16% dos entrevistados disseram que tinham DevSecOps abrangentes e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.

Mais da metade (54%) dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, para 56% dos entrevistados.

No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.

Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem com esta funcionalidade subindo 11% no último ano, tornando-se a terceira maior área de foco, sendo mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.

“Fica claro nesta pesquisa independente que as equipes de segurança estão considerando a crescente dependência da nuvem um desafio. Diante da escassez de habilidades, as organizações precisam fazer todo o possível para simplificar o gerenciamento de segurança na nuvem. Uma solução de terceiros integrada, cobrindo todas as plataformas de nuvem com um único painel de gerenciamento, aliviaria grande parte da pressão e reduziria o risco de configurações incorretas cada vez mais comuns, além de reduzir as cargas de trabalho e fornecer o ambiente de segurança para desenvolver, implementar e gerenciar aplicativos na nuvem”, afirma TJ Gonen, vice-presidente de segurança em nuvem da Check Point Software.