Cloud ComputingSegurança

Configurações incorretas são a principal preocupação de cibersegurança em nuvem

Cloud Computing Key Meaning Internet Data Security

Relatório da Check Point revela também as preocupações crescentes para 76% das organizações em meio a um aumento de 48% nos ataques de rede baseados em nuvem 

De acordo com o Relatório de Segurança em Nuvem de 2023, realizado pela Check Point Software Technologies e a Cybersecurity Insiders com 1 mil profissionais de cibersegurança cibernética em todo o mundo, a principal preocupação com a segurança da nuvem são as configurações incorretas, segundo 59% dos entrevistados.

CONTEÚDO RELACIONADO: Empresas públicas querem ampliar em cinco vezes o uso de multicloud, aponta estudo

O apontamento é que as configurações incorretas não apenas deixam as organizações vulneráveis, mas também impedem sua capacidade de aproveitar totalmente o potencial da nuvem. 

Levando em conta que 58% das empresas onde os entrevistados trabalham planejam armazenar mais de 50% de sua carga de trabalho na nuvem, o risco de configurações incorretas aumenta. Soma-se a isso o dado de que 72% dos entrevistados lutam para gerenciar o acesso a várias soluções de segurança, resultando em confusão e comprometendo a segurança do gerenciamento de nuvem. 

A crescente complexidade de entender e proteger a superfície de ameaças da nuvem tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades desmarcadas. Cibercriminosos e atacantes estão aproveitando esses desafios, conforme evidenciado pelo relatório da Check Point Research (CPR), que indica um aumento impressionante de 48% nos ataques de rede baseados em nuvem em 2022 em comparação com o ano anterior. 

Complexidade de segurança 

Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, levando à fadiga de alerta e dificultando a capacidade das equipes de resposta de combater com eficácia os incidentes de alto risco. 

A grande maioria (90%) dos entrevistados expressaram preferência por uma única plataforma de segurança em nuvem que simplifica o gerenciamento. Além disso, 71% das organizações têm mais de seis políticas de segurança em vigor, com 68% achando a multiplicidade de alertas excessiva devido ao uso de várias ferramentas, enfatizando a necessidade de uma solução de segurança em nuvem abrangente e colaborativa. 

As principais descobertas do Relatório de Segurança em Nuvem de 2023 ainda incluem: 

  • Maiores desafios: configuração incorreta de plataformas de nuvem ou configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida por exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
  • Incidentes de segurança na nuvem: 24% dos entrevistados relataram incidentes de segurança relacionados à nuvem pública, com configurações incorretas, comprometimento de contas e vulnerabilidades exploradas sendo os tipos de incidentes mais comuns.
  • Configuração de nuvem e gerenciamento de política de segurança: enquanto 62% das organizações utilizam ferramentas nativas de nuvem para gerenciamento de configuração, 29% contam com soluções dedicadas de gerenciamento de postura de segurança em nuvem (CSPM).
  • DevSecOps, CIEM e Unified Security Management: 37% dos entrevistados adotaram o DevSecOps em determinadas áreas de sua organização, enquanto 19% implementaram um programa abrangente.

 

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter. 

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *