0
0
A Aqua Security anunciou os resultados de um estudo que revela que as organizações britânicas têm um longo caminho pela frente quando se trata de entender, planejar e implantar suas estratégias de segurança nativas na nuvem.
A pesquisa reuniu insights de mais de 100 profissionais de nuvem. Os resultados mostram uma clara desconexão entre o número de aplicativos nativos em nuvem implantados dentro das organizações e a forma como esses aplicativos são protegidos.
Cerca de um terço dos entrevistados afirmou que entre 50-75% de seus aplicativos são nativos da nuvem, mas 20% não têm nenhuma estratégia de segurança nativa na nuvem. 68,3% dos entrevistados também admitem que não estão familiarizados com o termo CNAPP (Cloud Native Application Platform Protection), o conceito de segurança nativa em nuvem introduzido pela empresa de analistas Gartner.
Paul Calatayud, CISO da Aqua Security, disse: “À medida que mais e mais aplicativos são construídos e executados na nuvem, não é surpresa que estejamos vendo atores de ameaças mudarem seu foco para atingir ambientes nativos de nuvem. Isso exige uma nova abordagem para a segurança. Muitas organizações no Reino Unido estão começando a entender que a segurança nativa em nuvem não é apenas um “bom ter”, mas há uma clara necessidade de mais educação no Reino Unido e além.”
Estratégias de segurança nativas da nuvem priorizando e lacunas de conhecimento
Quando perguntados sobre suas prioridades globais de segurança cibernética, 29,8% das empresas britânicas disseram que a segurança de aplicativos nativos em nuvem é uma prioridade crítica de segurança na nuvem – mais importante que os aplicativos SaaS (20,2%) e o gerenciamento de identidade e acesso (28,8%). No entanto, apesar disso, 44% dos entrevistados dependem de ofertas de segurança “gratuitas” de seus provedores de nuvem que não fornecem a visibilidade e o controle necessários para minimizar o risco de aplicativos nativos na nuvem.
Quando questionados sobre as preocupações relacionadas à segurança nativa da nuvem, 49% disseram que sua compreensão limitada dos riscos e a falta de conhecimento estavam entre as áreas mais elevadas de preocupação. Outras áreas de preocupação incluíram orçamento limitado ou não (53%) integração com ferramentas existentes e pessoal insuficiente (ambos com 42,3%).
Percepção de risco e responsabilidade
A falta geral de conscientização dos entrevistados sobre a segurança nativa da nuvem é sustentada pelo fato de que 32,7% dos entrevistados consideram as configurações erradas na nuvem como sua maior preocupação com a segurança. Ataques de malware (54%) ataques de engenharia social e phishing (56,7%) e ameaças internas (32,9%) foram considerados mais arriscados.
Quando se trata de quem é o responsável pela segurança nativa da nuvem dentro de uma organização, 55,8% afirmaram que isso é com as equipes de segurança de TI. 20,5% dos entrevistados atribuíram responsabilidade nativa em nuvem às equipes combinadas de DevOps e Segurança.
Calatayud disse: “Perguntas sobre riscos e responsabilidade ilustram a confusão em torno dos nativos das nuvens. Projeta-se que o nativo da nuvem suportará mais de 90% das novas iniciativas digitais até 2025, por isso estamos em um ponto crítico onde a segurança nativa da nuvem deve ser priorizada tanto pelas equipes de segurança quanto pelo DevOps. As ferramentas tradicionais simplesmente não são eficazes, e as organizações devem buscar soluções que parem os ataques nativos em nuvem em todos os níveis.”
FONTE: HELPNET SECURITY