A Palo Alto Networks, empresa global de segurança cibernética, publicou seu relatório State of Cloud-Native Security de 2023. O relatório entrevistou mais de 2,5 mil executivos de nível C em todo o mundo para entender melhor suas estratégias de adoção de Nuvem e como essas estratégias estão funcionando.
Com organizações de todos os tamanhos migrando mais de suas operações para a Nuvem, a maioria está lutando para automatizar a segurança na Nuvem e mitigar os riscos. É uma das razões pelas quais muitas empresas estão tentando melhorar a segurança no início do processo de desenvolvimento e procurando menos fornecedores que possam oferecer mais recursos de segurança.
O uso da Nuvem cresceu junto com as preocupações com a segurança – A expansão do trabalho híbrido durante a pandemia levou as organizações a expandir o uso de Nuvens em mais de 25%. Como resultado, as equipes de DevOps estão sendo pressionadas a fornecer código de produção em alta velocidade, tornando a segurança de aplicativos mais complexa e pressionando as organizações de segurança para manter o ritmo.
A maioria das organizações é lenta para detectar e responder a ameaças – 90% das organizações que pesquisamos disseram que não conseguem detectar, conter e resolver ameaças cibernéticas em uma hora. Os atores mal-intencionados estão trabalhando tão rápido quanto os desenvolvedores para tirar proveito das vulnerabilidades das organizações. O que pode dar errado geralmente dá errado e qualquer ativo de nuvem que seja inadvertidamente exposto à Internet pode ser comprometido em minutos. A detecção de ameaças em tempo real representa a nova fronteira da segurança na Nuvem.
As equipes não entendem suas responsabilidades de segurança – Quando perguntados sobre os desafios de mudar para a nuvem, as principais preocupações dos entrevistados permaneceram inalteradas em nosso relatório de 2020: dificuldades com segurança abrangente, conformidade e complexidade técnica. A grande maioria (78%) das organizações disse que distribuiu a responsabilidade pela segurança da nuvem para equipes individuais, mas quase metade (47%) disse que a maioria de sua força de trabalho não entende suas responsabilidades de segurança.
Uma maior necessidade de segurança do código para a Nuvem – À medida que mais aplicativos são criados na nuvem usando software de prateleira, existe o risco de que qualquer vulnerabilidade no processo de desenvolvimento possa comprometer um aplicativo inteiro posteriormente. É por isso que mais empresas estão incentivando um nível mais profundo de envolvimento entre desenvolvedores de aplicativos e ferramentas e equipes de segurança – com 81% dos entrevistados dizendo que incorporaram profissionais de segurança em suas equipes de DevOps.
“Com três em cada quatro organizações implementando código novo ou atualizado para produção semanalmente e quase 40% comprometendo novo código diariamente, ninguém pode se dar ao luxo de negligenciar a segurança das cargas de trabalho na Nuvem”, disse Ankur Shah, vice-presidente sênior da linha Prisma Cloud da Palo Alto Networks. “À medida que a adoção e a expansão da Nuvem continuam, as organizações precisam adotar uma abordagem de plataforma que proteja os aplicativos do código à Nuvem em ambientes Multicloud”, observou.
Rumo à consolidação
Três quartos dos líderes que entrevistamos dizem que lutam para identificar quais ferramentas de segurança são necessárias para alcançar seus objetivos. Isso levou muitos deles a implementar várias soluções de ponto único – com a organização média usando mais de 30 ferramentas de segurança, incluindo seis a 10 dedicadas à segurança na nuvem.
O grande número de ferramentas de segurança dificulta que os líderes tenham uma visibilidade detalhada de todo o seu portfólio de Nuvem. 76% dos entrevistados relataram que o uso de várias ferramentas de segurança cria pontos cegos que afetam sua capacidade de priorizar riscos e prevenir ameaças. E 80% disseram que se beneficiariam de uma solução de segurança centralizada que abrange todas as suas contas e serviços na Nuvem.
Um caminho claro a seguir
Apesar da agitação causada pela pandemia, as organizações conseguiram ter sucesso em suas expansões de Nuvem – e as organizações que fizeram da infraestrutura de Nuvem um foco estratégico em toda a empresa geralmente tiveram mais sucesso. Isso torna a segurança na nuvem um facilitador claro de resultados de negócios.
É claro que uma melhor segurança não garante o sucesso. Mas ter a segurança sob controle – consolidando ferramentas e fornecedores e usando DevSecOps comprovado e estratégias de automação de segurança – permite que as equipes de desenvolvimento façam seu trabalho melhor e oferece às organizações as ferramentas necessárias para o sucesso.
Serviço
www.paloaltonetworks.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo