0
0
A Check Point Software Technologies e a Cybersecurity Insiders destacaram os desafios que as equipes operacionais de segurança corporativa enfrentam na proteção dos seus dados, sistemas e serviços em nuvens públicas nos resultados globais do Cloud Security Report 2019.
Enquanto os fornecedores de nuvens públicas expandem os seus serviços de segurança para uma maior proteção das suas plataformas, é de responsabilidade dos seus clientes assegurar os seus dados e as suas aplicações nestas mesmas plataformas. Apesar da maioria das organizações indicar que as suas instâncias em nuvem pública não foram alvo de ataque (54%), 25% não sabia se já tinha experimentado algum tipo de falha e outros 15% confirmaram ter tido incidentes de segurança na nuvem.
As quatro principais vulnerabilidades na nuvem pública, segundo o relatório:
- Acesso não autorizado à nuvem (42%);
- Interfaces inseguras (42%);
- Configuração incorreta da plataforma de nuvem (40%);
- Hijacking (invasão) de contas (39%)
O relatório ainda indica que as equipes de segurança lutam com a falta de visibilidade da segurança e conformidade das infraestruturas de nuvem (67% no total).
Definir políticas de segurança consistentes na nuvem e ambiente on premise e a falta de recursos de segurança qualificados são pontos que empataram no terceiro lugar (31% cada).
As ferramentas de segurança legadas não são projetadas para nuvens públicas – 66% das respostas indicam que as soluções tradicionais de segurança não funcionam ou disponibilizam funcionalidades limitadas em ambientes de nuvem.
Desafios de segurança inibem a adoção da cloud
As grandes barreiras para uma maior adoção de nuvens públicas referidas pelos entrevistados são:
- Segurança dos dados (29%);
- Risco de comprometimento de dados (28%);
- Desafios de conformidade (26%);
- Falta de experiência e de recursos qualificados de segurança (26%).
“Os resultados deste relatório mostram claramente que as equipes de segurança nas empresas precisam urgentemente de reavaliar as suas estratégias de segurança e endereçar as falhas das suas ferramentas de segurança legadas para proteger os seus ambientes de nuvem públicos e, assim, evitar falhas. Com 15% dos entrevistados tendo afirmado que já sofreram incidentes de segurança na nuvem, os criminosos estão explorando as vulnerabilidades de nuvem das organizações,” afirma Zohar Alon, chefe da linha de produtos de nuvem da Check Point Software Technologies. “As empresas necessitam de ter uma visibilidade holística de todos os seus ambientes de nuvem públicos, suportada por uma política de automação nativa da nuvem, reforço de conformidade, proteção de identidade privilegiada e análise de eventos, para tornar as suas implementações de nuvem mais seguras e mais fáceis de gerir.”
Metodologia
O 2019 Cloud Security Report tem por base um extenso questionário online encaminhado a 674 profissionais de TI e de cibersegurança, aplicado em março de 2019, para obter uma visão mais completa das mais recentes tendências, principais desafios e soluções para segurança na nuvem em organizações de diferentes portes em diversos setores de atividade.
O questionário foi efetuado pela Cybersecurity Insiders, uma comunidade de informação sobre segurança que conta com 400 mil membros, de modo a explorar o máximo de informações sobre como as organizações estão respondendo às crescentes ameaças de segurança na nuvem.
FONTE: https://cio.com.br/estas-4-vulnerabilidades-na-nuvem-publica-ainda-barram-sua-maior-adocao/