Implementações de Kubernetes não controladas possibilitam brechas para ataques cibernéticos

Pesquisa encomendada pela Veritas Technologies, que atua em gerenciamento de dados multinuvem, indica a falta de controle organizacional na implementação de Kubernetes em negócios globais, contribuindo para lacunas de proteção de Dados e aumento da vulnerabilidade a ameaças cibernéticas.

Com 89% das organizações preocupadas com a ameaça de ataques de ransomware em ambientes Kubernetes, espera-se que as empresas tenham uma abordagem mais cautelosa para esta adoção. No entanto, a pesquisa da Veritas mostrou que a decisão de implantar o Kubernetes está sendo tirada das mãos da liderança de TI.

Os 1.100 tomadores de decisão seniores de TI internacionais consultados ​​para a pesquisa revelaram que a adoção do Kubernetes está sendo impulsionada por diferentes áreas. CIOs e equipes de liderança de TI são considerados apenas uma das principais partes interessadas em 58% das organizações, com equipes de projetos de TI individuais (45%), conselhos e líderes de negócios (40%), DevOps (36%) e até provedores de Nuvem (24% ).

“Adotar uma nova tecnologia deve ser uma decisão alinhada a uma estratégia global de tecnologia. Quando outras partes interessadas forçam a mão do CIO, muitas vezes isso pode significar que as práticas e tecnologias de suporte, como segurança e proteção de dados, ainda não estão em vigor. E, onde equipes de projeto individuais ou provedores de nuvem migram para uma nova tecnologia apenas para seus ambientes, isso cria silos que estão fora de sintonia com a empresa como um todo”, explica Gustavo Leite, vice-presidente para América Latina da Veritas.

Os entrevistados da pesquisa expressaram sérias preocupações sobre os desafios de proteger ambientes Kubernetes em silos. Dois em cada cinco tomadores de decisão de TI acreditam que isso aumenta a probabilidade de perda de dados dos conjuntos de proteção (42%). Os participantes também pontuam que isso causou processos de restauração de dados mais complexos e demorados (44%), aumento da pressão de tempo gerenciando várias soluções (40%) e maior carga de gerenciamento (39%).

Equilibrando benefícios abrangentes com proteção abrangente
Com nove em cada dez organizações esperando implantar o Kubernetes em algum lugar de sua infraestrutura de TI crítica para os negócios nos próximos três anos, garantir que esses ambientes estejam protegidos será vital para evitar os riscos para de ameaças de hackers que tentam realizar ataques de ransomware. Isso é especialmente importante, pois 48% das empresas que implantaram o Kubernetes hoje já sofreram um ataque de ransomware.

“Os hackers estão sempre procurando o elo mais fraco na estratégia de proteção de dados de uma empresa. E quebrar uma estratégia coesa ao implantar e proteger ambientes Kubernetes em silos é uma maneira simples para as empresas criarem, acidentalmente, um desses elos fracos. Um plano estratégico para implantação do Kubernetes, com supervisão holística da liderança de TI, permite que a proteção de dados seja considerada adequada como parte da implantação. As empresas estão perdendo a solução mais simples para o problema ao não estender as opções de proteção de dados existentes para seus ambientes Kubernetes: as soluções modernas de proteção podem se estender perfeitamente de cargas de trabalho e datacenters tradicionais em ambientes de nuvem e Kubernetes, oferecendo proteção completa e gerenciamento simples”, conclui Leite.

Sobre a pesquisa
O estudo foi realizado pela Opinium Research entre 7 e 20 de fevereiro de 2022 em 11 mercados-chave de três regiões — Américas (EUA e Brasil), Ásia-Pacífico e Japão (Austrália, China, Japão, Cingapura e Coreia do Sul) e EMEA (França, Alemanha, Emirados Árabes Unidos e Reino Unido) — usando questionários enviados para 1.100 tomadores de decisão de TI em organizações com mais de 1.000 funcionários.