Estudo mostra que as empresas não confiam na segurança para acessar a Nuvem

A Appgate, empresa de acesso seguro, divulgou as descobertas de uma pesquisa independente realizada pelo Ponemon Institute, em que descobriu que 60% dos líderes de TI e segurança não confiam na capacidade de sua organização de garantir acesso seguro à Nuvem, mesmo que a adoção continue a crescer em uma ampla variedade de ambientes de Nuvem.

O Estudo Global sobre Segurança Zero Trust para a Nuvem pesquisou cerca de 1,5 mil tomadores de decisão de TI e profissionais de segurança em todo o mundo para examinar os pontos problemáticos que eles experimentam na proteção de ambientes em Nuvem e como os métodos de segurança Zero Trust podem permitir a Transformação Digital.

As organizações enfrentam uma infinidade de barreiras para proteger diversos ambientes de Nuvem, com os principais desafios citados como monitoramento/visibilidade de rede (48%), experiência interna (45%), aumento de vetores de ataque (38%) e soluções de segurança em silos (36% ). Além disso, 62% dos entrevistados dizem que as soluções tradicionais de segurança baseadas em perímetro não são mais adequadas para mitigar o risco de ameaças como ransomware, ataques distribuídos de negação de serviço (DDoS), ameaças internas e ataques man-in-the-middle.

À medida que as práticas de desenvolvimento nativas da Nuvem crescem, 90% dos entrevistados adotarão DevOps e 87% adotarão contêineres nos próximos três anos, mas as práticas de segurança modernas não são tão difundidas. Apenas 42% podem segmentar seus ambientes com confiança e aplicar o princípio de privilégio mínimo, e quase um terço das organizações não tem colaboração entre segurança de TI e DevOps, apresentando um risco significativo.

O relatório também revela que o Zero Trust Network Access (ZTNA) pode enfrentar esses desafios e acelerar a transformação da Nuvem de uma organização. Os entrevistados que adotaram uma estratégia Zero Trust relatam aumento da produtividade da equipe de segurança de TI (65%), autenticação mais forte usando identidade e postura de risco (61%), maior produtividade para DevOps (58%) e maior visibilidade da rede e recursos de automação (58 %) como os principais benefícios.

“As organizações estão em uma encruzilhada, entendendo que as soluções de segurança legadas não são suficientes para a Nuvem, enquanto enfrentam uma necessidade crescente de mitigar os riscos em evolução”, disse Larry Ponemon, presidente e fundador do Ponemon Institute. “Esta nova pesquisa global prova que o Zero Trust pode ajudar a enfrentar esses desafios, além de oferecer benefícios além da segurança na nuvem, principalmente em relação ao aumento da produtividade e eficiência para equipes de TI e usuários finais”, comentou.

A ZTNA pode ajudar as organizações a acompanhar as implementações de Nuvem ágeis, fornecendo um mecanismo de política unificado que oferece acesso seguro para todos os usuários, dispositivos e cargas de trabalho, independentemente de onde residam.

“Esta pesquisa valida que, embora a segurança na Nuvem não seja fácil, aplicar os princípios do Zero Trust para garantir o acesso seguro às cargas de trabalho na Nuvem vai além da proteção de dados valiosos e, na verdade, pode acelerar a Transformação Digital de uma organização”, disse Jawahar Sivasankaran, presidente e diretor de Operações na Appgate. “Quando bem feito, o Zero Trust pode gerar eficiência e inovação significativas em todo o ecossistema de TI, tanto para a segurança quanto para os negócios de uma organização, em vez de ser apenas uma ferramenta de segurança complementar”, completou.

Outras descobertas importantes do relatório incluem:

– 53% dos entrevistados que não planejam adotar o Zero Trust acreditam que o termo é “apenas sobre marketing”, mas muitos desses entrevistados também destacam os recursos da ZTNA como essenciais para proteger os recursos da nuvem, apontando para a confusão sobre o que Zero Trust realmente significa;

– Apenas 33% dos entrevistados estão confiantes de que sua organização de TI conhece todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem atualmente em uso; e

– Mais da metade dos entrevistados citam invasão de conta ou roubo de credenciais (59%) e riscos de acesso de terceiros (58%) como as principais ameaças à infraestrutura de Nuvem.

Serviço
www.appgate.com