0
0
O ritmo acelerado da transformação da nuvem e da democratização dos dados criou uma nova superfície de ataque à inovação, levando a 3 em cada 4 organizações a uma violação de dados na nuvem em 2022, de acordo com a Laminar.
68% dos profissionais de segurança de dados identificaram os dados sombra como sua principal preocupação quando se trata de proteger dados em nuvem.
O relatório revela que a preocupação com os dados sombrios aumentou para 93% em comparação com 82% no ano anterior. Essa descoberta indica a necessidade de as equipes de segurança desenvolverem processos e tecnologias para descobrir, classificar, proteger e corrigir de forma autônoma os armazenamentos de dados confidenciais na nuvem, onde quer que estejam localizados.
Superfície de ataque à inovação
As organizações aceleraram o ritmo de transformação durante a pandemia. Agora eles estão mantendo o curso para manter a competitividade do mercado. Além disso, as organizações democratizaram os dados – tornando mais fácil para os usuários aprovados acessarem dados em nuvem e criarem análises para a tomada de decisões ou processos operacionais.
Essa tendência introduziu novas lacunas nos sistemas e processos organizacionais e criou a “superfície de ataque à inovação” – um novo vetor de ameaças que a maioria das organizações inconscientemente aceitou como o custo de fazer negócios.
A superfície de ataque à inovação é o risco contínuo e não intencional que os usuários de dados em nuvem, como cientistas de dados e desenvolvedores, assumem ao usar dados para impulsionar a inovação. Ao contrário de outras superfícies de ataque determinadas por forças externas, como ransomware, malware ou atores internos mal-intencionados, a superfície de ataque de inovação resultou do risco não intencional massivo e descentralizado criado pelos inovadores de dados de uma organização.
Outras tendências que permitiram que o ataque à inovação surgisse incluem a crescente adoção das organizações de variadas tecnologias de armazenamento de dados em nuvem; a proliferação de dados (incluindo dados sombra) em infraestruturas híbridas e multicloud; a morte do perímetro da rede tradicional; lançamentos de software mais rápidos; e a mudança do papel da segurança.
As equipes de segurança são encarregadas de proteger os dados sem prejudicar a inovação, mas podem não ter largura de banda para acompanhar as tecnologias de serviço em nuvem que melhorariam sua capacidade de execução.
Equipes de segurança preocupadas com dados de sombra
Embora as equipes de segurança estejam confiantes de que têm visibilidade completa dos novos repositórios de dados de nuvem pública, 93% estão preocupados com os dados sombra, um aumento de 11% em relação ao ano anterior, e 68% dos entrevistados dizem que é o maior desafio na proteção de dados em nuvem. Dados não gerenciados sombrios, ou desconhecidos, estão crescendo, pois os usuários agora podem proliferar dados em apenas alguns cliques.
Os dados de sombra podem ocorrer quando os dados copiados permanecem em ambientes de teste, os dados são colocados incorretamente em buckets de armazenamento, os dados herdados não são excluídos após uma migração para a nuvem, os logs de dados se tornam tóxicos e os backups órfãos ficam obsoletos. A Laminar Labs validou essa crescente preocupação com nossa própria pesquisa de que 21% dos buckets de armazenamento em nuvem voltados para o público têm informações de identificação pessoal (PII) expostas e como a utilização de controle de versão em ambientes de nuvem pode causar dados de sombra.
Organizações aumentam investimento em programas de segurança
A boa notícia é que o compromisso das organizações em evoluir seus programas de segurança está crescendo. 92% dos entrevistados dizem que o aumento nas violações de nuvem aumentou a adesão de executivos e de nível de conselho para plataformas de segurança, acima dos 50% do ano anterior. Além disso, 66% das organizações aumentaram os orçamentos de segurança em 41% ou mais no ano passado.
Como resultado, 97% dos profissionais de segurança entrevistados relatam que sua organização tem uma equipe dedicada de segurança de dados, acima dos 58% em 2022.
O DSPM fornece visibilidade de dados confidenciais
No entanto, 29% dos entrevistados estão apenas um pouco ou não muito confiantes de que suas soluções de segurança locais existentes possam enfrentar os desafios de melhorar a segurança de dados na nuvem, acima dos 24% em 2022.
O gerenciamento de postura de segurança de dados (DSPM) equipa as equipes de segurança com recursos “transformacionais”, de acordo com o Gartner. O DSPM “fornece visibilidade sobre onde estão os dados confidenciais, quem tem acesso a esses dados, como eles foram usados e qual é a postura de segurança do armazenamento de dados ou do aplicativo”, afirma o Gartner.
92% dos entrevistados ouviram falar sobre o DSPM e identificaram 12 recursos diferentes que exigiriam de tal solução.
Soluções de segurança de dados nativas da nuvem
Um total de 95% dos entrevistados acredita que os ambientes de nuvem são diferentes o suficiente (do que no local) para exigir soluções de segurança exclusivas. Dadas as suas preocupações com soluções locais, mais profissionais de segurança estão considerando a implantação de plataformas de segurança nativas da nuvem para melhorar a proteção de dados confidenciais.
- 71% disseram que as soluções de segurança nativas da nuvem devem fornecer varredura autônoma
- 63% querem implantar uma plataforma dinâmica e de alto desempenho
- 54% dizem que tal solução deve oferecer operações assíncronas
- 53% gostariam que a plataforma fornecesse uma arquitetura sem agente
Uma plataforma de segurança nativa da nuvem deve fornecer descoberta e classificação autônomas de todos os dados na AWS, Azure, GCP e Snowflake; inventário de dados em um único catálogo de dados em nuvem; e priorizar alertas usando um modelo inovador de pontuação de risco.
FONTE: HELPNET SECURITY