0
0
60% dos líderes de TI e segurança não confiam na capacidade de sua organização de garantir acesso seguro à nuvem, mesmo que a adoção continue a crescer em uma ampla variedade de ambientes de nuvem, de acordo com pesquisa do Ponemon Institute.
O Estudo Global sobre Segurança Zero Trust para a Nuvem pesquisou cerca de 1.500 tomadores de decisão de TI e profissionais de segurança em todo o mundo para examinar os pontos problemáticos que eles enfrentam na proteção de ambientes em nuvem e como os métodos de segurança Zero Trust podem permitir a transformação digital.
As organizações enfrentam uma infinidade de barreiras para proteger diversos ambientes de nuvem , com os principais desafios citados como monitoramento/visibilidade de rede (48%), experiência interna (45%), aumento de vetores de ataque (38%) e soluções de segurança em silos (36% ). Além disso, 62% dos entrevistados dizem que as soluções tradicionais de segurança baseadas em perímetro não são mais adequadas para mitigar o risco de ameaças como ransomware, ataques DDoS, ameaças internas e ataques man-in-the-middle.
À medida que as práticas de desenvolvimento nativas da nuvem crescem, 90% dos entrevistados adotarão DevOps e 87% adotarão contêineres nos próximos três anos, mas as práticas de segurança modernas não são tão difundidas. Apenas 42% podem segmentar seus ambientes com confiança e aplicar o princípio de privilégio mínimo, e quase um terço das organizações não tem colaboração entre segurança de TI e DevOps, apresentando um risco significativo.
O relatório também revela que o Zero Trust Network Access ( ZTNA ) pode enfrentar esses desafios e acelerar a transformação da nuvem de uma organização. Os entrevistados que adotaram uma estratégia de confiança zero relatam maior produtividade da equipe de segurança de TI (65%), autenticação mais forte usando identidade e postura de risco (61%), maior produtividade para DevOps (58%) e maior visibilidade de rede e recursos de automação (58 %) como os principais benefícios.
“As organizações estão em uma encruzilhada, entendendo que as soluções de segurança legadas não são suficientes para a nuvem enquanto enfrentam uma necessidade crescente de mitigar os riscos em evolução”, disse o Dr. Larry Ponemon , presidente e fundador do Ponemon Institute. “Esta nova pesquisa global prova que a confiança zero pode ajudar a enfrentar esses desafios, além de oferecer benefícios além da segurança na nuvem, principalmente em relação ao aumento da produtividade e eficiência para equipes de TI e usuários finais.”
A ZTNA pode ajudar as organizações a acompanhar as implementações de nuvem ágeis, fornecendo um mecanismo de política unificado que oferece acesso seguro para todos os usuários, dispositivos e cargas de trabalho, independentemente de onde residam.
“Esta pesquisa valida que, embora a segurança na nuvem não seja fácil, aplicar princípios de confiança zero para garantir o acesso seguro às cargas de trabalho na nuvem vai além da proteção de dados valiosos e, na verdade, pode acelerar a transformação digital de uma organização”, disse Jawahar Sivasankaran , presidente e diretor de operações. em Appgate . “Quando bem feito, a confiança zero pode gerar eficiência e inovação significativas em todo o ecossistema de TI, tanto para a segurança quanto para os negócios de uma organização, em vez de ser apenas uma ferramenta de segurança complementar.”
Outras descobertas importantes do relatório incluem:
- 53% dos entrevistados que não planejam adotar a confiança zero acreditam que o termo é “apenas sobre marketing”, mas muitos desses entrevistados também destacam os recursos da ZTNA como essenciais para proteger os recursos da nuvem, apontando para a confusão sobre o que realmente significa confiança zero
- Apenas 33% dos entrevistados estão confiantes de que sua organização de TI conhece todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem atualmente em uso
- Mais da metade dos entrevistados citam invasão de conta ou roubo de credenciais (59%) e riscos de acesso de terceiros (58%) como as principais ameaças à infraestrutura de nuvem
FONTE: HELPNET SECURITY