Ameaças à segurança na Nuvem ainda tiram o sono dos CISOs, diz Check Point

A Check Point Software, provedora global de cibersegurança, em colaboração com a empresa de pesquisa Cybersecurity Insiders, divulgou uma nova edição de seu Relatório de Segurança em Nuvem de 2023. O relatório, baseado em uma extensa pesquisa com mais de 1 mil profissionais de segurança cibernética em todo o mundo, fornece informações críticas sobre o estado atual do gerenciamento de segurança na Nuvem, destacando desafios e oportunidades predominantes. As descobertas lançam luz sobre a ameaça persistente representada por configurações incorretas, que continuam sendo uma preocupação significativa às organizações.

Apesar dos inúmeros benefícios que as organizações obtêm da Nuvem, como escalabilidade e flexibilidade, protegê-la efetivamente continua sendo um desafio. A pesquisa revela ainda que as configurações incorretas são classificadas como a principal preocupação de segurança na Nuvem, afetando cerca de 59% dos entrevistados. Essas configurações incorretas não apenas deixam as organizações vulneráveis, mas também impedem sua capacidade de aproveitar totalmente o potencial da Nuvem.

Não surpreendentemente, as empresas estão expandindo rapidamente suas propriedades de Nuvem, com 58% planejando armazenar mais de 50% de sua carga de trabalho na Nuvem nos próximos 12 a 18 meses. No entanto, a pesquisa destaca um problema urgente: 72% dos entrevistados lutam para gerenciar o acesso a várias soluções de segurança, resultando em confusão e comprometendo a segurança do gerenciamento de Nuvem.

A crescente complexidade de entender e proteger a superfície de ameaças da Nuvem tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades desmarcadas. Cibercriminosos e atacantes estão aproveitando essas brechas, conforme evidenciado pelo relatório da Check Point Research (CPR), que indica um aumento impressionante de 48% nos ataques de rede baseados em Nuvem em 2022 em comparação com o ano anterior.

A pesquisa divulgada recentemente revela que as organizações implementaram várias tecnologias e estratégias para gerenciar seus complexos ambientes de Nuvem. No entanto, a complexidade e a falta de visibilidade e controle estão gerando confusão.

Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, levando à fadiga de alerta e dificultando a capacidade das equipes de resposta de combater com eficácia os incidentes de alto risco. Notadamente, 90% dos entrevistados expressaram preferência por uma única plataforma de segurança em Nuvem que simplifica o gerenciamento. Além disso, 71% das organizações têm mais de seis políticas de segurança em vigor, com 68% achando a multiplicidade de alertas excessiva devido ao uso de várias ferramentas, enfatizando a necessidade de uma solução de segurança em nuvem abrangente e colaborativa.

“Nossa pesquisa descobriu que as configurações incorretas da Nuvem são a principal preocupação dos CISOs hoje. No entanto, o que diferencia as organizações de segurança em Nuvem bem-sucedidas não é apenas a capacidade de identificar configurações incorretas, mas também de compreender sua relevância contextual e priorizar sua resolução”, aponta TJ Gonen, vice-presidente de Segurança em Nuvem da Check Point. “Entender quais configurações incorretas realmente representam um risco para as operações de negócios é fundamental. Assim como a capacidade de lidar com essas vulnerabilidades de maneira rápida e eficaz para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da detecção no nível da superfície”, reforça Gonen.

As principais descobertas do Relatório de Segurança em Nuvem de 2023 incluem:

Maiores desafios: configuração incorreta de plataformas de Nuvem ou configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida por exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).

Incidentes de segurança na Nuvem: 24% dos entrevistados relataram incidentes de segurança relacionados à Nuvem pública, com configurações incorretas, comprometimento de contas e vulnerabilidades exploradas sendo os tipos de incidentes mais comuns.

Configuração de Nuvem e gerenciamento de política de segurança: enquanto 62% das organizações utilizam ferramentas nativas de nuvem para gerenciamento de configuração, 29% contam com soluções dedicadas de gerenciamento de postura de segurança em Nuvem (CSPM).

DevSecOps, CIEM e Unified Security Management: 37% dos entrevistados adotaram o DevSecOps em determinadas áreas de sua organização, enquanto 19% implementaram um programa abrangente.

O relatório conclui enfatizando a necessidade de as organizações enfrentarem os desafios de segurança na Nuvem de forma proativa. Em um ambiente de Nuvem, a escala, a velocidade e o alcance das operações são ampliados, exigindo medidas de segurança robustas.

Serviço
www.checkpoint.com