Nuvem: viabiliza negócios, mas exige segurança

A adoção da Nuvem segue em crescimento, tanto que 39% das empresas já executam mais da metade de suas cargas de trabalho em ambientes de Cloud – um aumento de 6% com relação ao ano passado – e outras 58% planejam chegar a este nível nos próximos 12 a 18 meses.

A conclusão é do Relatório de Segurança na Nuvem de 2022, divulgado pela Fortinet, empresa global em soluções de segurança cibernética amplas, integradas e automatizadas, e pela comunidade online Cybersecurity Insiders, baseado em uma pesquisa global realizada em março deste ano com 823 profissionais de segurança cibernética de organizações de diversos tamanhos e áreas de atuação.

De acordo com o estudo, entre os benefícios atingidos pelas empresas com a migração à Nuvem estão o tempo de chegada mais rápido ao mercado (51%), maior capacidade de resposta às necessidades dos clientes (50%) e redução de custos (39%). Além disso, os entrevistados confirmam que a nuvem está cumprindo a promessa de capacidade e escalabilidade flexíveis (53%), mais agilidade (50%) e melhor disponibilidade e continuidade dos negócios (45%). Os serviços e cargas de trabalho mais implantados na nuvem são os de segurança (58%), seguidos por computação (56%), armazenamento (55%) e virtualização (53%).

Por outro lado, os principais imprevistos que retardam ou impedem a adoção da Nuvem são a falta de visibilidade (para 49% dos entrevistados), o alto custo (43%), a falta de controle (42%) e a falta de segurança (22%). A pesquisa também revela que os maiores desafios que as organizações enfrentam não estão necessariamente ligados à tecnologia, mas sim a pessoas e processos. A falta de pessoal qualificado é o maior obstáculo para uma adoção mais rápida de acordo com 40% dos respondentes (contra 37% no ano passado), seguida por conformidade legal e regulatória (33%) e por questões de segurança de dados (31%).

“A Nuvem já provou ser uma importante viabilizadora de negócios de todos tamanhos e seguimentos, mas continua a ser um desafio para as empresas em diversos aspectos. Abordar tópicos como o da segurança e do gerenciamento é fundamental para acelerar o processo de adoção da Nuvem e alavancar os negócios, assim como investir no aprimoramento de profissionais para esse segmento pode ser um divisor de águas na busca pelos benefícios que a nuvem pode trazer”, diz Rafael Venancio, diretor de Negócios em Nuvem da Fortinet para Brasil e América Latina.

Atualmente, 76% das organizações usam dois ou mais provedores de Nuvem. AWS e Microsoft Azure lideram a lista empatadas, embora Google e Oracle estejam aumentando rapidamente seus investimentos e participação de mercado.

O Relatório de Segurança na Nuvem deste ano tem como pano de fundo ataques de ransomware cada vez mais ousados e caros e a divulgação de uma vulnerabilidade grave de dia zero na popular ferramenta de registro Apache Log4j, usada em muitas aplicações corporativas e plataformas de nuvem. Não é de surpreender que 95% das organizações estejam preocupadas com a segurança.

E quais seriam as ameaças de segurança na Nuvem que mais preocupam as empresas? De acordo com a pesquisa, a configuração incorreta da plataforma de Nuvem continua sendo o maior risco de segurança (62%), seguido por interfaces/APIs inseguras (52%, acima dos 49% no ano passado), exfiltração de dados confidenciais (51%) e acesso não autorizado (50%).

O relatório também revela que, com o objetivo de integrar serviços variados, fornecer escalabilidade ou garantir a continuidade dos negócios, 39% das organizações estão optando por uma abordagem de implantação de Nuvem híbrida – 3% a mais que no ano passado – ou de multicloud (33%).

Dessa forma, não surpreende que elas estejam enfrentando desafios crescentes de complexidade e segurança. A falta de habilidades em segurança é o principal deles (61%, contra 57% no ano passado), seguido de proteção de dados (53%), compreensão de como diferentes soluções se encaixam (51%) e perda de visibilidade e controle (47%). Por essa razão, 78% dos entrevistados consideram muito ou extremamente útil ter uma única plataforma de segurança na nuvem para proteger os dados de forma consistente e abrangente em toda a sua área de cobertura.

“Nunca é demais reforçar que a segurança da Nuvem é uma responsabilidade compartilhada entre empresa e provedor e que, para conquistar os objetivos da migração à Nuvem, a segurança é essencial. E é exatamente por proporcionar uma segurança mais eficiente e a redução na complexidade que a grande tendência do mercado está em uma plataforma de cybersecurity mesh, como é o Fortinet Security Fabric, que reúne gerenciamento, visibilidade e automação, reduzindo drasticamente o tempo de resposta a ameaças e o impacto que as lacunas de recursos podem causar”, diz Venancio.

Provedores de Nuvem mais utilizados, de acordo com a pesquisa
O Relatório de Segurança na Nuvem deste ano tem como pano de fundo ataques de ransomware cada vez mais ousados e caros e a divulgação de uma vulnerabilidade grave de dia zero na popular ferramenta de registro Apache Log4j, usada em muitas aplicações corporativas e plataformas de nuvem. Não é de surpreender que 95% das organizações estejam preocupadas com a segurança.

E quais seriam as ameaças de segurança na Nuvem que mais preocupam as empresas? De acordo com a pesquisa, a configuração incorreta da plataforma de nuvem continua sendo o maior risco de segurança (62%), seguido por interfaces/APIs inseguras (52%, acima dos 49% no ano passado), exfiltração de dados confidenciais (51%) e acesso não autorizado (50%).

O relatório também revela que, com o objetivo de integrar serviços variados, fornecer escalabilidade ou garantir a continuidade dos negócios, 39% das organizações estão optando por uma abordagem de implantação de Nuvem híbrida – 3% a mais que no ano passado – ou de multicloud (33%).

Dessa forma, não surpreende que elas estejam enfrentando desafios crescentes de complexidade e segurança. A falta de habilidades em segurança é o principal deles (61%, contra 57% no ano passado), seguido de proteção de dados (53%), compreensão de como diferentes soluções se encaixam (51%) e perda de visibilidade e controle (47%). Por essa razão, 78% dos entrevistados consideram muito ou extremamente útil ter uma única plataforma de segurança na nuvem para proteger os dados de forma consistente e abrangente em toda a sua área de cobertura.

“Nunca é demais reforçar que a segurança da Nuvem é uma responsabilidade compartilhada entre empresa e provedor e que, para conquistar os objetivos da migração à Nuvem, a segurança é essencial. E é exatamente por proporcionar uma segurança mais eficiente e a redução na complexidade que a grande tendência do mercado está em uma plataforma de cybersecurity mesh, como é o Fortinet Security Fabric, que reúne gerenciamento, visibilidade e automação, reduzindo drasticamente o tempo de resposta a ameaças e o impacto que as lacunas de recursos podem causar”, diz Venancio.