Maioria das organizações enfrentam incidentes de segurança na nuvem 

Maioria das organizações enfrentam incidentes de segurança na nuvem, revela pesquisa da Check Point.

Especialistas da Check Point Software destacam o crescente déficit de habilidades em segurança na nuvem e seu impacto na defesa organizacional, e alertam para a necessidade urgente de aprimorar capacitação e treinamentos em cibersegurança 

A Check Point Software emitiu um alerta contundente: à medida que os ambientes em nuvem crescem em uso, as organizações estão tendo dificuldades para protegê-los devido à falta de expertise em cibersegurança. O “Relatório de Segurança na Nuvem 2024” indica uma lacuna significativa de conhecimento, com mais da metade dos profissionais de segurança entrevistados classificando as capacidades de suas equipes como medianas ou abaixo da média.

Outros destaques se referem a:

• Aumento nos incidentes de segurança na nuvem: 61% das organizações experimentaram pelo menos um incidente de segurança relacionado ao uso de nuvem pública no último ano, um aumento significativo em comparação aos 24% do ano anterior. Vazamentos de dados foram os mais comuns, podendo resultar em multas severas e danos à reputação. A próxima diretiva NIS2 (nova diretiva da União Europeia, conhecida como NIS2, entra em vigor em 18 de outubro de 2024) provavelmente aumentará o impacto desses vazamentos.
• Barreiras à defesa em cibersegurança: A falta de conhecimento em segurança entre os funcionários é a principal barreira, citada por 41% dos especialistas. A escassez de pessoal qualificado é outra preocupação importante, com 32% dos entrevistados apontando a falta de habilidade em cibersegurança como um problema chave para as organizações.
• Déficit de treinamento e conhecimento: Apesar da importância do treinamento em cibersegurança, 44% das organizações fornecem treinamento apenas uma vez por ano. Somente 26% realizam sessões mensais, contribuindo para o déficit de conhecimento e aumentando a vulnerabilidade a ataques cibernéticos sofisticados.
• Escassez de especialistas em cibersegurança: 76% dos entrevistados relataram uma escassez de especialistas em cibersegurança em suas organizações. Apesar de enfrentarem ameaças cada vez mais sofisticadas, 52% classificaram as habilidades de segurança de suas equipes como medianas ou abaixo da média, correndo o risco de danos financeiros significativos decorrentes de ataques bem-sucedidos.
• Impacto das tecnologias de IA: A integração de tecnologias de IA e aprendizado de máquina intensifica a necessidade de novas habilidades. 49% dos entrevistados indicaram a necessidade de seus especialistas em segurança adquirirem novas habilidades relacionadas à IA, enquanto 35% estão preocupados com a falta de conhecimento, o que dificulta a adoção de IA. O acesso a treinamento e recursos é crucial para superar essas barreiras.  

“As organizações devem priorizar a educação e a prevenção em cibersegurança”, afirma Douglas Cristovão, especialista em Cloud Security para América Latina da Check Point Software. “É preocupante que, embora 40% das organizações vejam a prevenção e mitigação como seus maiores desafios, apenas 21% as priorizam. Essa desconexão sugere que muitas não acreditam que a prevenção seja viável em seu estado atual.”

As empresas precisam reavaliar sua abordagem à segurança, priorizando a prevenção, a educação e o uso de soluções de segurança de ponta. Em cibersegurança, o segundo melhor não é suficiente. Atualmente, 36% das organizações duvidam de sua capacidade de lidar com riscos desconhecidos e ataques zero-day, como o Log4j, enquanto 55% têm alguma confiança, mas ainda têm preocupações.

No entanto, soluções sofisticadas, como o Check Point CloudGuard, oferecem proteção avançada, aprimorando a postura geral de segurança. Como parte da Plataforma Check Point Infinity, o CloudGuard permite o gerenciamento centralizado e automatizado de segurança, conformidade e aplicação de políticas, proporcionando visibilidade e controle abrangentes sobre os ambientes em nuvem.

Para enfrentar a lacuna de conhecimento em cibersegurança, a Check Point Software está ativamente envolvida na educação por meio de seus Serviços da Plataforma Infinity. Isso inclui a oferta de uma variedade de programas de treinamento e cursos de certificação, incorporando métodos de aprendizado interativos e gamificados, como salas de fuga e caças a hackers, para tornar o aprendizado envolvente e eficaz. Esses recursos ajudam as organizações a elevar suas equipes de segurança a um novo nível de expertise.

Organizações que enfrentam desafios tecnológicos ou déficits de habilidades precisam atualizar proativamente suas estratégias. Os cibercriminosos são implacáveis em explorar qualquer fraqueza, tornando crucial que as empresas fortaleçam suas defesas e se adaptem ao cenário de ameaças em evolução.

Veja também:

• Governo Federal registra recorde de vazamentos de dados em 2024
• Phishing explora scripts de aplicativos do Google
• AWS WAF vs. Cloudflare
• Cloud WAF alternativo ao Cloudflare
• WAF gerenciado: um item essencial para impedir ataques a sites
• Alerta: Ransomware RansomHub podem evadir soluções de EDR
• Criminosos usam malwares disfarçados de ferramentas de IA
• Tem Cara de Golpe, completa um ano e entra em sua segunda fase 
• Os ciberataques mais comuns no setor industrial e de manufatura
• AgentTesla é o malware que mais rouba dados e senhas no Brasil.
• 77% dos brasileiros abandonam compras online por insatisfação ou desconfiança
• O que é um ataque DDoS? Tipos, exemplos e como funciona