Falhas críticas no cloud: 65% das empresas sofreram incidentes

Falhas críticas no cloud: 65% das empresas sofreram incidentes. Check Point Software revela falhas críticas na segurança em nuvem: 65% das organizações sofreram incidentes em um ano

Relatório de segurança em nuvem expõe deficiências graves na proteção de ambientes híbridos e de múltiplas nuvens, alertando para o aumento de incidentes, excesso de ferramentas e riscos ampliados com a adoção da IA

A Check Point Software divulga os resultados do seu Relatório de Segurança em Nuvem 2025, baseado em uma pesquisa realizada com mais de 900 CISOs e líderes de TI no mundo, sendo que 2% dos entrevistados estão localizados na América Latina.

O relatório destaca riscos alarmantes na proteção de ambientes híbridos, bem como em soluções em nuvem e na borda (edge), revelando vulnerabilidades que podem comprometer a confiança, agilidade e resiliência das organizações. Entre as fragilidades sistêmicas, incluem-se a fadiga de alertas, conjuntos de ferramentas fragmentados e uma incapacidade generalizada das organizações de detectar movimentos laterais ou se defender contra os ataques baseados em IA, o que deixa as empresas perigosamente expostas. As descobertas também incluem estratégias acionáveis para fechar a lacuna entre a inovação na nuvem e a resiliência cibernética.

Sinais de alerta

Apesar de diversos indícios já apontarem para falhas nas soluções utilizadas, o relatório destaca oito sinais críticos de alerta que não podem ser ignorados:

Incidentes frequentes e mal gerenciados – 65% das empresas enfrentaram ao menos um incidente de segurança na nuvem no último ano – contra 61% no ano anterior. Apenas 9% detectaram o problema em menos de uma hora, e só 6% conseguiram resolvê-lo nesse mesmo período.

Adoção rápida, defesa atrasada – 62% das organizações já adotaram tecnologias de computação de borda (edge computing) na nuvem, 57% operam em ambientes híbridos e 51% utilizam múltiplos provedores de nuvem. No entanto, muitos modelos de segurança continuam desatualizados diante da complexidade desses cenários.

Excesso de ferramentas e fadiga de alertas – 71% das organizações usam mais de dez ferramentas diferentes de segurança em nuvem (16% usam mais de 50). Quase metade recebe mais de 500 alertas por dia, o que sobrecarrega as equipes e atrasa as respostas.

Movimento lateral continua sendo um ponto cego: Apenas 17% têm controle sobre o tráfego lateral (east-west), o que permite que atacantes se movimentem livremente entre sistemas sem serem detectados.

IA é prioridade, mas falta preparo – 68% das empresas consideram a inteligência artificial uma prioridade em ciberdefesa, mas somente 25% se sentem preparadas para enfrentar ameaças baseadas em IA de forma eficaz.

WAFs ultrapassados – 61% ainda dependem de firewalls de aplicações da Web (WAFs) desatualizados e baseados em assinaturas, que são cada vez mais ineficazes contra ameaças sofisticadas aprimoradas por IA.

A detecção geralmente vem de pessoas, não de ferramentas: Apenas 35% dos incidentes na nuvem foram detectados por meio de plataformas de monitoramento de segurança. A maioria foi identificada por funcionários, auditorias ou relatórios externos, revelando lacunas alarmantes na detecção de ameaças em tempo real.

Desafios internos prejudicam o progresso: 54% citam o ritmo das mudanças tecnológicas como um grande obstáculo, enquanto 49% enfrentam a escassez de profissionais de segurança qualificados. A fragmentação de ferramentas e a integração deficiente das plataformas (40%) reduzem ainda mais os tempos de resposta e agravam os pontos cegos.

Organizações sob risco

Além desses indicadores, o relatório identifica tendências que expõem ainda mais as empresas:

• Comprometimento da confiança e da agilidade, com 62% das empresas levando mais de 24 horas para remediar incidentes.
• Sobrecarga operacional, devido ao uso de múltiplas ferramentas desconectadas, criando silos e fragmentação.
• Ampliação da superfície de ataque, com tráfego lateral não monitorado e falhas em aplicações e APIs.

Estratégia recomendada

“As equipes de segurança estão perseguindo um alvo em constante movimento”, afirma Paul Barbosa, vice-presidente de Segurança em Nuvem da Check Point Software. “À medida que os ambientes de nuvem se tornam mais complexos e as ameaças impulsionadas pela IA evoluem, as organizações não podem se dar ao luxo de ficar presas a ferramentas fragmentadas e abordagens legadas. É hora de migrar para defesas unificadas, inteligentes e automatizadas, projetadas para as realidades do mundo descentralizado de hoje.”

Ações imediatas

Para reforçar a segurança em ambientes de nuvem de forma eficaz e imediata, a Check Point Software recomenda:

• Priorizar a prevenção e detecção automatizada baseada em IA
• Consolidar plataformas de segurança, reduzindo a complexidade e a sobrecarga operacional
• Assegurar visibilidade total, inclusive do tráfego interno (east-west)
• Capacitar as equipes de SOC com mais autonomia e automatizar respostas a incidentes

A Check Point Software oferece soluções como o CloudGuard e a plataforma Infinity, que possibilitam uma defesa unificada em redes, nuvem, endpoints e ambientes de trabalho, garantindo uma postura de segurança consolidada e mitigando os principais riscos identificados.

Para conferir o relatório completo, com recomendações práticas para CISOs e equipes técnicas, acesse aqui ou em anexo: anexo 1.pdf

Veja também:

• Falsa sensação de segurança da automação com IA
• O fator humano 2025 – Vol. 1: Engenharia social
• Ataque à Coinbase expõe nova onda de cibercrimes no universo cripto
• Vazamentos podem tomar grandes proporções
• Resumo da Ásia: Novo ID Online Chinês, Xiomi,NTT, Paquistão, MediaTek
• Casa sustentada há 8 anos por baterias de laptop
• 3 Pilares Críticos da Ciber-resiliência
• Hot Fix WinServer para problemas na VM do Hyper-V
• Adidas alerta sobre violação de dados
• 5% das empresas no Brasil alcançam maturidade cibernética
• Brasil registra alta explosiva de ciberataques e crimes com IA
• Golpe de phishing com páginas falsas dinâmicas