Pesquisa da Palo Alto revela as dores das empresas com segurança na Nuvem

A Palo Alto Networks, empresa global de segurança cibernética, publicou seu relatório State of Cloud-Native Security de 2023. O relatório entrevistou mais de 2,5 mil executivos de nível C em todo o mundo para entender melhor suas estratégias de adoção de Nuvem e como essas estratégias estão funcionando.

Com organizações de todos os tamanhos migrando mais de suas operações para a Nuvem, a maioria está lutando para automatizar a segurança na Nuvem e mitigar os riscos. É uma das razões pelas quais muitas empresas estão tentando melhorar a segurança no início do processo de desenvolvimento e procurando menos fornecedores que possam oferecer mais recursos de segurança.

O uso da Nuvem cresceu junto com as preocupações com a segurança – A expansão do trabalho híbrido durante a pandemia levou as organizações a expandir o uso de Nuvens em mais de 25%. Como resultado, as equipes de DevOps estão sendo pressionadas a fornecer código de produção em alta velocidade, tornando a segurança de aplicativos mais complexa e pressionando as organizações de segurança para manter o ritmo.

A maioria das organizações é lenta para detectar e responder a ameaças – 90% das organizações que pesquisamos disseram que não conseguem detectar, conter e resolver ameaças cibernéticas em uma hora. Os atores mal-intencionados estão trabalhando tão rápido quanto os desenvolvedores para tirar proveito das vulnerabilidades das organizações. O que pode dar errado geralmente dá errado e qualquer ativo de nuvem que seja inadvertidamente exposto à Internet pode ser comprometido em minutos. A detecção de ameaças em tempo real representa a nova fronteira da segurança na Nuvem.

As equipes não entendem suas responsabilidades de segurança – Quando perguntados sobre os desafios de mudar para a nuvem, as principais preocupações dos entrevistados permaneceram inalteradas em nosso relatório de 2020: dificuldades com segurança abrangente, conformidade e complexidade técnica. A grande maioria (78%) das organizações disse que distribuiu a responsabilidade pela segurança da nuvem para equipes individuais, mas quase metade (47%) disse que a maioria de sua força de trabalho não entende suas responsabilidades de segurança.

Uma maior necessidade de segurança do código para a Nuvem – À medida que mais aplicativos são criados na nuvem usando software de prateleira, existe o risco de que qualquer vulnerabilidade no processo de desenvolvimento possa comprometer um aplicativo inteiro posteriormente. É por isso que mais empresas estão incentivando um nível mais profundo de envolvimento entre desenvolvedores de aplicativos e ferramentas e equipes de segurança – com 81% dos entrevistados dizendo que incorporaram profissionais de segurança em suas equipes de DevOps.

“Com três em cada quatro organizações implementando código novo ou atualizado para produção semanalmente e quase 40% comprometendo novo código diariamente, ninguém pode se dar ao luxo de negligenciar a segurança das cargas de trabalho na Nuvem”, disse Ankur Shah, vice-presidente sênior da linha Prisma Cloud da Palo Alto Networks. “À medida que a adoção e a expansão da Nuvem continuam, as organizações precisam adotar uma abordagem de plataforma que proteja os aplicativos do código à Nuvem em ambientes Multicloud”, observou.

Rumo à consolidação

Três quartos dos líderes que entrevistamos dizem que lutam para identificar quais ferramentas de segurança são necessárias para alcançar seus objetivos. Isso levou muitos deles a implementar várias soluções de ponto único – com a organização média usando mais de 30 ferramentas de segurança, incluindo seis a 10 dedicadas à segurança na nuvem.

O grande número de ferramentas de segurança dificulta que os líderes tenham uma visibilidade detalhada de todo o seu portfólio de Nuvem. 76% dos entrevistados relataram que o uso de várias ferramentas de segurança cria pontos cegos que afetam sua capacidade de priorizar riscos e prevenir ameaças. E 80% disseram que se beneficiariam de uma solução de segurança centralizada que abrange todas as suas contas e serviços na Nuvem.

Um caminho claro a seguir

Apesar da agitação causada pela pandemia, as organizações conseguiram ter sucesso em suas expansões de Nuvem – e as organizações que fizeram da infraestrutura de Nuvem um foco estratégico em toda a empresa geralmente tiveram mais sucesso. Isso torna a segurança na nuvem um facilitador claro de resultados de negócios.

É claro que uma melhor segurança não garante o sucesso. Mas ter a segurança sob controle – consolidando ferramentas e fornecedores e usando DevSecOps comprovado e estratégias de automação de segurança – permite que as equipes de desenvolvimento façam seu trabalho melhor e oferece às organizações as ferramentas necessárias para o sucesso.

Serviço
www.paloaltonetworks.com