A Check Point Software Technologies aponta que, na jornada de migração para a nuvem, a unificação do gerenciamento do ambiente pode reduzir os riscos de incidentes de segurança digital. Segundo estudo feito pela empresa, sem a unificação e uma postura da nuvem para proteção de workloads, aplicativos e desenvolvimento seguro, as empresas podem abrir brechas para as ameaças e os ataques cibernéticos ingressarem na empresa.
Essa unificação é o primeiro passo para proteger os workloads na nuvem, bem como a proteção de aplicativos e para um desenvolvimento seguro. Atualmente, as empresas deparam-se com soluções de segurança específicas e distintas, as quais são impossíveis de gerenciar, pois cada uma tem necessidades de segurança diferentes em diversos pontos das tecnologias na nuvem e para vários tipos de microsserviços em diferentes etapas do ciclo de desenvolvimento. A natureza dos workloads baseados em microsserviços significa que o número de ativos a serem protegidos cresce constantemente e isso ocorre em um ambiente complexo e muito difícil de visualizar.
“Outro ponto fundamental no qual a unificação do gerenciamento da segurança é requerida tem relação com configurações erradas. Uma configuração incorreta foi a principal causa dos incidentes de cibersegurança na nuvem em 2021”, destaca Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
O Relatório de Segurança em Nuvem de 2022 da Check Point Software, para o qual 775 profissionais de cibersegurança foram entrevistados, também mostrou que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas, seguidas por problemas como dados expostos ou comprometimento de contas.
As organizações têm se esforçado para oferecer segurança para o ciclo de DevOps, agravado por uma escassez de habilidades confirmada por 45% das empresas. Apenas 16% dos entrevistados disseram que tinham DevSecOps abrangentes e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.
Embora a economia percebida de custos e a facilidade de uso tenham sido os impulsionadores originais para o uso da segurança do fornecedor de nuvem, há uma percepção crescente de que a complexidade de gerenciar três ou quatro plataformas de segurança diferentes é um bom argumento a favor de uma solução de segurança de nuvem independente, a fim de simplificar a proteção em todas as plataformas de nuvem.
Na verdade, 54% dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, de acordo com o que responderam 56% dos entrevistados.
No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.
Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem com esta funcionalidade subindo 11% no último ano, tornando-se a 3ª maior área de foco, e mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.
“Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital, pois 75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle, na qual podem configurar todas as políticas necessárias para proteger os dados na nuvem . Atualmente, 80% precisam fazer “malabarismos” com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa”, conclui Falchi.
