O Relatório de Ameaças à Segurança na Nuvem da Symantec aponta os reais riscos da nuvem

Por anos, a nuvem vem mudando a maneira como as empresas trabalham, mas chegamos a um ponto em que a nuvem não apenas ajuda nos negócios. Hoje, a nuvem é o próprio negócio. Simplificando, é a forma como realizamos coisas, e
essa transformação ajudou empresas.

Porém, também traz consigo um sério conjunto de desafios de segurança cibernética, incluindo a falta de visibilidade da infraestrutura corporativa, a dificuldade de proteger ambientes de TI complexos e heterogêneos e um número crescente de superfícies de ataque.

Quais são os verdadeiros desafios de segurança na nuvem que sua empresa enfrenta, e como você pode lidar com eles? O melhor lugar para uma análise detalhada é o Relatório de Ameaças à Segurança na Nuvem 2019 da Symantec. E, para obter soluções, recorra à segurança de nuvem Zero Trust da Symantec. Eu discutirei ambos neste post do blog.

Perigos relacionados à nuvem

Para o Relatório de Ameaças à Segurança na Nuvem, a Symantec entrevistou 1.250 formadores de opinião de segurança em todo o mundo para entender o cenário de segurança em nuvem, o uso de TI invisível e de dados invisíveis e para avaliar a maturidade das práticas de segurança à medida que as empresas migram para a nuvem.  

Descobrimos que a complexidade na maneira como a nuvem é usada cria sérios problemas de visibilidade para a TI. O rastreamento dessas cargas de trabalho na nuvem é um problema universalmente reconhecido. Noventa e três por cento dos entrevistados da pesquisa relatam que têm problemas em manter o controle sobre todas as suas cargas de trabalho na nuvem, e o problema continuará crescendo rapidamente.

A maioria das organizações de TI e SecOps está subestimando o volume de uso da nuvem e sua taxa de crescimento.Segundo a pesquisa, uma organização média acredita que seus funcionários estão usando 452 aplicativos na nuvem. No entanto, de acordo com os dados da própria Symantec, o número real de aplicativos de TI invisível em uso por organização é quase quatro vezes maior, 1.807. A pesquisa descobriu que a implantação de aplicativos na nuvem aumentou 16% nos últimos 12 meses e deverá crescer 22% no próximo ano. Dada a considerável subestimção dos aplicativos em uso, juntamente com a rápida taxa de crescimento, as organizações enfrentam um desafio crescente para proteger sua migração para a nuvem.

Aplicativos não são o único problema. Com a nuvem, é mais fácil as empresas perderem o controle de seus dados. O compartilhamento excessivo de arquivos em nuvem contendo dados confidenciais e relacionados à conformidade foi citado como um problema por 93% dos entrevistados. Além disso, de acordo com a pesquisa, os entrevistados estão qualificando os riscos associados às contas comprometidas em 8 vezes menos do que a realidade.

A pesquisa também descobriu que as empresas não são capazes de adaptar sua segurança ao crescente uso da nuvem. Mais da metade dos entrevistados (54%) dizem que a segurança na nuvem de sua organização não conseguiu acompanhar a expansão do uso de novos aplicativos. 

Devido à imaturidade das organizações quanto à segurança na nuvem, as empresas frequentemente subestimam a dimensão e a complexidade dos ataques. A pesquisa descobriu que os ataques DDOS e as injeções de malware na nuvem são os dois incidentes de segurança na nuvem mais investigados. E enquanto eles lutam para impedir violações de dados, os dados internos da Symantec também indicam que as ameaças de acesso não autorizado são responsáveis pela maior parte desses incidentes (64%). Isso mostra que a cultura de segurança e o comportamento das organizações estão se adaptando para acompanhar a migração para a nuvem. De fato, os dados internos da Symantec mostram que 85% das empresas não estão usando as práticas recomendadas de segurança na nuvem, conforme descrito pelo Center for Internet Security.

O que fazer a seguir

A nuvem é o centro da TI e, cada vez mais, a base da segurança cibernética. Entender como os vetores de ameaça estão mudando na nuvem é fundamental para realizar as atualizações necessárias em seu programa e na estratégia de segurança.O Relatório de Ameaças à Segurança na Nuvem da Symantec esclarece como proteger a organização virtual digitalmente transformada hoje e no futuro. Confira o relatório aqui. Para consultar uma abordagem mais profunda, registre-se para o webcast que apresentarei em 25 de julho com Jim Reavis, cofundador e CEO da Cloud Security Alliance.

Registre-se para o webinar em Português aqui.