Muitas empresas não confiam na segurança em ambientes de nuvem híbrida

Muitas empresas não confiam na segurança em ambientes de nuvem híbrida. Mais de dois terços das empresas dizem que não estão confiantes de que podem aplicar segurança consistente em ambientes locais e em várias nuvens.

  • 69% das empresas admitem que sabiam sobre violações ou exposições devido a variações nas configurações de segurança multinuvem
  • 70% das empresas não confiam em sua capacidade de aplicar segurança consistente em ambientes locais e em várias nuvens
  • Menos da metade das organizações confia em sua equipe de segurança para manter uma forte postura de segurança

A Radware informou na quarta-feira, 21 de setembro, que cerca de 70% das empresas pesquisadas “não estão confiantes” em sua capacidade de aplicar segurança consistente em ambientes locais e de várias nuvens.

A pesquisa também descobriu que 69% admitem que sabiam sobre violações ou exposições devido a variações nas configurações de segurança em várias nuvens. E menos da metade das organizações confia em suas equipes de segurança para manter uma forte postura de segurança.

É um grande problema que está expondo as empresas a riscos de segurança inerentes – e eles reconhecem isso“, disse Haim Zelikovsky, vice-presidente de serviços de segurança em nuvem da Radware. “Combinado com a perda de confiança na segurança da nuvem pública e na equipe de segurança cibernética, escassez de talentos qualificados e falta de visibilidade em ambientes de nuvem, você tem uma tempestade perfeita para violações de dados”, complementa.

Claude Mandy, evangelista chefe de segurança de dados da Symmetry Systems, disse que continua sendo um desafio para as organizações que operam em ambientes multinuvem e de nuvem híbrida entender as pequenas nuances e diferenças entre cada nuvem – em particular suas configurações e recursos de segurança. Mandy disse que o lançamento contínuo de recursos de segurança novos e às vezes exclusivos e configurações diferenciadas de cada provedor de serviços em nuvem complicam ainda mais a capacidade de impulsionar a segurança consistente nas nuvens.

Embora essas nuances e inconsistências possam indicar diferentes posturas de segurança por nuvem, infelizmente, são principalmente as configurações incorretas que poderiam ter sido evitadas que resultaram em impactos reais nas organizações”, disse Mandy. “Como vimos em uma vasta gama de violações de dados públicos, as configurações incorretas geralmente se devem a privilégios de dados mal configurados.”

John Yun, vice-presidente de estratégia de produto da ColorTokens, acrescentou que as ameaças cibernéticas continuarão seguindo a direção do crescimento do mercado, e isso não é diferente para a nuvem.

O setor experimentou uma rápida adoção e mudança de mentalidade em relação a ambientes multinuvem nos últimos dois anos”, disse Yun. “Não deve ser surpresa que as ameaças cibernéticas comecem a visar ambientes de várias nuvens, identificando o elo mais fraco e/ou navegando entre diferentes ambientes de nuvem .” 

Darren Guccione, cofundador e CEO da Keeper Security, disse que o desafio número 1 ao gerenciar identidades em várias nuvens é a falta de visibilidade. Guccione disse que quando a liderança de TI precisa gerenciar identidades em ambientes multinuvem, esses ambientes não se conectam automaticamente com soluções de tecnologia diferentes. 

Visibilidade em toda e dentro de toda a pilha de tecnologia é essencial para proteger, conectar e monitorar vulnerabilidades e ameaças de segurança”, disse Guccione. “À medida que a infraestrutura multinuvem é implementada, o nível de risco cibernético, se não for gerenciado e mitigado corretamente, na verdade aumenta exponencialmente. Portanto, é imperativo que as tecnologias que protegem esses ambientes forneçam visibilidade, segurança e controle em toda a empresa sobre todos os usuários, em todos os dispositivos à medida que eles realizam transações com todos os sites, aplicativos e sistemas da organização.

Principais Conclusões

O uso de várias nuvens está aumentando rapidamente

Os participantes da pesquisa indicaram que a adoção de vários serviços em nuvem foi mais frequentemente impulsionada por forças fora do departamento de TI, incluindo grupos de negócios e serviços de TI paralelos. Atualmente, 58% das organizações implantam aplicativos em dois ou mais ambientes de nuvem pública. Nos próximos 12 meses, esse número deve subir para 63%.

Quase todas as organizações são híbridas

Embora as abordagens nativas da nuvem e somente da nuvem sejam frequentemente anunciadas como o caminho do futuro, elas continuam sendo uma abordagem de nicho. Os data centers locais e os ambientes de nuvem privada continuam hospedando uma proporção significativa de aplicativos.

  • Embora o uso de data centers de hardware no local esteja diminuindo gradualmente, mais de 80% das organizações ainda os usam para alguns de seus aplicativos.
  • Quase todas as organizações (98%) combinam pelo menos dois tipos de infraestrutura, incluindo data centers locais e plataformas de nuvem privada e nuvem pública.
  • Atualmente, 45% das organizações implantam aplicativos em um data center de hardware, em uma nuvem privada e em pelo menos duas nuvens públicas.

O número de ferramentas de segurança usadas está aumentando

À medida que as organizações lidam com um mix de plataformas em nuvem em constante mudança, o requisito de ferramentas de segurança na nuvem que oferecem controles, políticas e visibilidade consistentes está se tornando cada vez mais importante.

  • De acordo com a pesquisa, 49% das organizações usam duas ou mais ferramentas de segurança na nuvem.
  • Três em cada quatro (75%) entrevistados usam um WAF de nuvem pública e um em cada dois (50%) usa um WAF baseado em CDN.

A qualidade de segurança e visibilidade está em risco

A qualidade da proteção multinuvem está se mostrando insuficiente em várias dimensões, criando inconsistências e lacunas que podem ser armadas em ataques cibernéticos.

  • 70% dos entrevistados não confiam em sua capacidade de aplicar segurança consistente e robusta em plataformas locais e multinuvem.
  • 69% dos entrevistados admitem que sabiam sobre violações ou exposições de dados devido a variações na configuração da segurança de aplicativos em diferentes plataformas de nuvem pública.
  • Os entrevistados relataram a qualidade da proteção de aplicativos em nuvem (51%), bem como visibilidade unificada (49%) e cobertura de proteção de aplicativos (38%) em vários ambientes como problemas ou problemas extremos.

A confiança na segurança na nuvem está diminuindo

A falta de confiança na eficácia das ferramentas de segurança multinuvem e da equipe de segurança está tornando ainda mais difícil para as organizações se protegerem de ameaças que estão aumentando em frequência e intensidade.

  • Quase dois terços (64%) dos entrevistados indicaram que não confiam nas proteções de segurança oferecidas pelas plataformas de nuvem pública, em comparação com metade dos entrevistados há um ano.
  • Menos da metade (45%) das organizações indica que confia completamente em sua equipe de segurança para configurar e manter uma postura de segurança de aplicativos forte nas plataformas de nuvem pública que usam atualmente para hospedar aplicativos.

Fonte: SC Magazine & Radware 

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!