Os principais desafios para a segurança na nuvem? Complexidade e shadow IT

Empresas mundo afora têm migrado rapidamente seus fluxos de trabalho para a nuvem a medida que tornam suas equipes uma realidade descentralizada. Entretanto, este novo momento acrescenta uma série de complexidades para os times de TI e segurança. As medidas que ajudam a garantir segurança nas operações baseadas na nuvem continuam sendo a supervisão de questões básicas de segurança, incluindo governança, vulnerabilidades e configurações incorretas.

Segundo novo estudo da IBM Security, que examinou os principais desafios e ameaças que impactam a segurança na nuvem, a facilidade e a rapidez de implementação de novas ferramentas de nuvem podem dificultar ainda mais o seu controle pelos times de segurança. De acordo com a IDC, mais de um terço das empresas adquiriram mais de 30 tipos de serviços de nuvem de 16 diferentes provedores somente em 2019. Para os especialistas da IBM, esse panorama distribuído pode levar a uma falta de clareza sobre a responsabilidade da segurança na nuvem, pontos cegos na política de segurança e a potencial introdução de vulnerabilidades e configurações incorretas acarretadas pelo shadow IT.

O relatório ouviu 930 líderes seniores e profissionais de TI. Dessa amostra, 66% disseram que dependem de fornecedores de nuvem para a segurança básica; no entanto, a percepção sobre a responsabilidade de segurança entre os entrevistados variou bastante entre plataformas de nuvem e aplicações específicas.

Fique atento ao shadow IT no home office

Líderes de segurança e TI devem ficar atentos às configurações das aplicações em nuvem que são adotadas por funcionários fora dos canais aprovados. Isso porque as aplicações na nuvem deixam portas abertas. Segundo o levantamento, nos 45% dos incidentes relatados nos estudos de casos da IBM os criminosos cibernéticos aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem.

Embora o roubo de dados seja o principal impacto dos ataques, os hackers também usaram a nuvem como alvo para ações como criptomineração e ramsonware, usando recursos na nuvem para amplificar o efeito desses ataques.

“A nuvem oferece um enorme potencial para eficiência e inovação nos negócios, mas também pode criar um entorno complexo e amplo, com mais ambientes distribuídos para as organizações gerenciarem e protegerem”, diz João Rocha, Líder de IBM Security Brasil. “Quando bem executada, a nuvem pode tornar a segurança escalável e mais adaptável – mas, primeiro, as organizações precisam abandonar as premissas anteriores e adotar novas abordagens de segurança projetadas especificamente para essa nova fronteira da tecnologia, utilizando a automação onde for possível. Isso começa com uma visão clara das obrigações regulatórias, além dos desafios técnicos e de políticas de segurança e ameaças externas direcionadas à nuvem”, explica.