As inúmeras vantagens proporcionadas aos negócios ao incluírem a Nuvem em suas estratégias têm seu preço: alta complexidade da gestão da Segurança de Dados que exige urgente atualização de estratégias, impostas por um mundo cada vez mais imerso no digital. Este é o recado central da pesquisa “Tenable Cloud Risk Report 2024”, realizada pela Tenable no primeiro semestre de 2024.
O calcanhar-de-aquiles desse atual cenário, exposto pelo levantamento, são as exposições tóxicas que habitam a Nuvem, relacionadas a identidade, permissões de acesso, cargas de trabalho, recursos de armazenamento que se somam a configurações incorretas e outras vulnerabilidades.
“Essas combinações tóxicas na Nuvem se tornam algo difícil de controlar internamente. É alarmante detectar que 80% dos workloads das organizações participantes do levantamento da Tenable apresentaram algum tipo de vulnerabilidade crítica sem correção, por mais de 40 dias – porta de entrada a convite de cibercriminosos”, ressalta Arthur Capela, diretor-geral da Tenable Brasil.
E mais, ele prossegue, quatro em cada dez companhias no mundo estão cada vez mais expostas à “tríade tóxica na Nuvem”, em cargas de trabalho em Nuvem expostas publicamente, criticamente vulneráreis e altamente privilegiadas. Sendo 38% das organizações com carga de trabalho na Nuvem, com exposição altamente crítica, alvo para ação de cibercriminosos
De acordo com o executivo, o aumento dessas exposições levou o risco empresarial a um nível insustentável. “Se antes era necessário ver, agora é essencial gerenciar para assegurar”, alerta.
“É urgente entender as combinações tóxicas na Nuvem e, antes de tudo, avaliar quais Dados correm alto risco de serem violados e de causar grandes prejuízos aos negócios”, orienta Capella e lembra que todo o cuidado é pouco, considerando que as vulnerabilidades em softwares crescem 20% ao ano.
O poder da comunicação correta
Mesmo diante de tantas ameaças, cada vez mais sofisticadas e inusitadas, casos de ciberataques a empresas de variados setores denunciam que a Segurança da Informação ainda luta por um lugar cada vez mais estratégico nas estratégias corporativas.
Por ser uma questão cultural, a Segurança da Informação precisa ser empática, apoiada em uma linguagem fluída, que promova entendimento claro e assim consiga aliados em seu propósito. É o que defende, pratica e dissemina o Engenheiro de Sistemas da Tenable Brasil, Pedro Eurico.
Toda estratégia de Segurança precisa desenhar prioridades e estar devidamente alinhada aos objetivos de negócio. “Essas prioridades são chamadas de ‘joias da coroa’”, destaca.
E tudo isso, ele ensina, é fundamental que esteja apoiado em uma comunicação assertiva com todos os pares, o time de profissionais, e trabalhada lateralmente com todas as áreas de negócio. “O risco, portanto, não é de TI. O risco é do negócio, porque é o negócio que está exposto. É também uma forma de dividir a responsabilidade da Segurança, que deve ser de todos”, ressaltou o executivo, revelando o diferencial da Tenable em sua atuação no mercado.
Dicas Tenable para atuais estratégias
- Crie hábitos orientados por contexto
- Gerencie de perto o acesso ao Kubernetes / Contêineres
- Gerencie de perto credenciais e permissões
- Priorize vulnerabilidades
- Minimize exposições
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo