Relatório da Check Point revela também as preocupações crescentes para 76% das organizações em meio a um aumento de 48% nos ataques de rede baseados em nuvem
De acordo com o Relatório de Segurança em Nuvem de 2023, realizado pela Check Point Software Technologies e a Cybersecurity Insiders com 1 mil profissionais de cibersegurança cibernética em todo o mundo, a principal preocupação com a segurança da nuvem são as configurações incorretas, segundo 59% dos entrevistados.
CONTEÚDO RELACIONADO: Empresas públicas querem ampliar em cinco vezes o uso de multicloud, aponta estudo
O apontamento é que as configurações incorretas não apenas deixam as organizações vulneráveis, mas também impedem sua capacidade de aproveitar totalmente o potencial da nuvem.
Levando em conta que 58% das empresas onde os entrevistados trabalham planejam armazenar mais de 50% de sua carga de trabalho na nuvem, o risco de configurações incorretas aumenta. Soma-se a isso o dado de que 72% dos entrevistados lutam para gerenciar o acesso a várias soluções de segurança, resultando em confusão e comprometendo a segurança do gerenciamento de nuvem.
A crescente complexidade de entender e proteger a superfície de ameaças da nuvem tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades desmarcadas. Cibercriminosos e atacantes estão aproveitando esses desafios, conforme evidenciado pelo relatório da Check Point Research (CPR), que indica um aumento impressionante de 48% nos ataques de rede baseados em nuvem em 2022 em comparação com o ano anterior.
Complexidade de segurança
Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, levando à fadiga de alerta e dificultando a capacidade das equipes de resposta de combater com eficácia os incidentes de alto risco.
A grande maioria (90%) dos entrevistados expressaram preferência por uma única plataforma de segurança em nuvem que simplifica o gerenciamento. Além disso, 71% das organizações têm mais de seis políticas de segurança em vigor, com 68% achando a multiplicidade de alertas excessiva devido ao uso de várias ferramentas, enfatizando a necessidade de uma solução de segurança em nuvem abrangente e colaborativa.
As principais descobertas do Relatório de Segurança em Nuvem de 2023 ainda incluem:
- Maiores desafios: configuração incorreta de plataformas de nuvem ou configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida por exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
- Incidentes de segurança na nuvem: 24% dos entrevistados relataram incidentes de segurança relacionados à nuvem pública, com configurações incorretas, comprometimento de contas e vulnerabilidades exploradas sendo os tipos de incidentes mais comuns.
- Configuração de nuvem e gerenciamento de política de segurança: enquanto 62% das organizações utilizam ferramentas nativas de nuvem para gerenciamento de configuração, 29% contam com soluções dedicadas de gerenciamento de postura de segurança em nuvem (CSPM).
- DevSecOps, CIEM e Unified Security Management: 37% dos entrevistados adotaram o DevSecOps em determinadas áreas de sua organização, enquanto 19% implementaram um programa abrangente.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.