Empresas não estão preparadas para proteger aplicações em ambientes Multicloud

A Radware, fornecedora de soluções de segurança cibernética, apresentou os resultados de seu novo relatório Segurança de Aplicações em um Mundo Multicloud. A pesquisa, realizada em conjunto com a Osterman Research, revela que as organizações continuam lutando para alcançar uma segurança consistente e de alta qualidade das aplicações em ambientes híbridos e Multicloud. A pesquisa foi realizada em 10 países da América do Norte, EMEA, APAC e América Latina.

“Embora muitas organizações estejam executando várias ferramentas para proteger aplicações em um número crescente de ambientes em Nuvem, de acordo com nosso relatório, 70% delas não estão confiantes em sua capacidade de alcançar uma proteção consistente e de qualidade. É um grande problema que está expondo as empresas a riscos inerentes à segurança – e elas reconhecem isso”, disse Haim Zelikovsky, vice-presidente de Serviços de Segurança de Nuvem da Radware. “Combinado com a erosão da confiança na equipe de segurança de Nuvem e cibernética, uma escassez de talentos qualificados e a falta de visibilidade em ambientes de Nuvem, você tem a tempestade perfeita para violações de dados. É um alerta para que as organizações mudem a forma como a segurança é gerenciada, para permitir que as aplicações sejam protegidas no mais alto nível, independentemente de onde estejam sendo executadas”, alertou.

O uso de ambientes Multicloud está aumentando rapidamente

– Os entrevistados da pesquisa indicaram que sua adoção de múltiplos serviços em Nuvem foi mais frequentemente impulsionada por forças fora do departamento de TI, incluindo grupos de negócios e serviços de TI Sombra (não homologados). Atualmente, 58% das organizações implementam aplicações em dois ou mais ambientes de Nuvem pública. Nos próximos 12 meses, espera-se que esse número suba para 63%.

Quase todas as organizações são híbridas

– Apesar das abordagens de “nativa na Nuvem” e “apenas Nuvem” sejam frequentemente anunciadas como o caminho do futuro, elas permanecem como uma abordagem de nicho. Data Centers on-premise e ambientes de Nuvem privada continuam hospedando uma proporção significativa de aplicações.

– Embora o uso de Data Centers de hardware on-premise esteja gradualmente diminuindo, mais de 80% das organizações ainda os usam para algumas de suas aplicações.

– Quase todas as organizações (98%) combinam pelo menos dois tipos de infraestrutura, incluindo Data Centers on-premise, plataformas de Nuvem privada plataformas de nuvem pública.

– Atualmente, 45% das organizações implementam aplicações em um Data Center de hardware, em uma Nuvem privada e em pelo menos duas Nuvens públicas.

O número de ferramentas de segurança em uso está aumentando

– Conforme as organizações fazem malabarismos com uma mistura dinâmica de plataformas de Nuvem, a exigência de ferramentas de segurança que ofereçam controles, políticas e visibilidade consistentes está se tornando cada vez mais importante.

– De acordo com a pesquisa, 49% das organizações usam duas ou mais ferramentas de segurança de Nuvem.

– Três em cada quatro (75%) entrevistados usam um WAF (firewall de aplicação) em Nuvem pública, e um em cada dois (50%) usam um WAF baseado em CDN.

A qualidade da segurança e a visibilidade estão em perigo

A qualidade da proteção Multicloud está se mostrando insuficiente em uma variedade de dimensões, criando inconsistências e lacunas que podem ser utilizadas em ataques cibernéticos.

– 70% dos entrevistados não estão confiantes em sua capacidade de aplicar uma segurança consistente e robusta em plataformas on-premise e Multicloud.

– 69% dos entrevistados admitem que sabiam sobre violações de dados ou exposições devido a variações na forma como a segurança da aplicação foi configurada em diferentes plataformas de Nuvem pública.

Os entrevistados relataram qualidade de proteção de aplicações em Nuvem (51%), bem como visibilidade unificada (49%) e cobertura de proteção de aplicações (38%) em vários ambientes como problemas ou problemas extremos.

A confiança na segurança de Nuvem está diminuindo

A falta de confiança na eficácia das ferramentas de segurança Multicloud e da equipe de segurança está tornando ainda mais difícil para as organizações se protegerem de ameaças que só aumentam em frequência e intensidade.

– Quase dois terços (64%) dos entrevistados indicaram não confiar nas proteções de segurança oferecidas pelas plataformas de Nuvem pública, em comparação com metade dos entrevistados há um ano.

– Menos da metade (45%) das organizações indica confiar completamente em sua equipe de segurança para configurar e manter uma postura forte de segurança de aplicações em todas as plataformas de Nuvem pública atualmente usadas para hospedagem de aplicações.

Serviço
www.radware.com