0
0
Proteger a nuvem tem sido uma tarefa pesada e assustadora desde o início: a ideia de usar uma arquitetura corporativa baseada na entrega de serviços de computação pela Internet representa naturalmente uma superfície de ameaça única. Mas a computação em nuvem está rapidamente se tornando uma parte onipresente do cenário de TI, com o Gartner estimando que mais de 95% das novas cargas de trabalho digitais serão implantadas em plataformas nativas da nuvem até 2025 — um aumento dramático de 30% em 2021.
Essa crescente dependência da nuvem está trazendo novos desafios de segurança para um problema já complexo, dizem os especialistas. Isso ocorre porque, à medida que a compreensão e a confiança das partes interessadas de TI corporativas na implementação da nuvem melhoraram, também aumentou a sofisticação dos agentes de ameaças que desejam aproveitar sua complexidade para suas próprias intenções maliciosas.
De fato, quando se trata de violações de nuvem, a maioria dos profissionais de TI concorda que não é uma questão de “se” acontecerá em uma organização, mas “quando” – e as empresas precisam estar preparadas para quando esse dia chegar, dizem os especialistas . Isso se deve principalmente ao escopo absoluto da nuvem, que — embora tenha aspectos positivos e negativos — torna precária sua postura de segurança , observa Dan Benjamin, CEO e cofundador da Dig Security.
“A empresa média hoje usa cerca de 2.000 serviços de nuvem diferentes”, diz ele. “Como resultado, as pegadas da nuvem estão explodindo junto com o grande volume de dados armazenados na nuvem.”
Ele acrescenta: “Os ativos de nuvem também são facilmente implantados fora das políticas de segurança de uma organização, o que cria riscos de configuração incorreta. As equipes de TI e segurança podem não saber que esses ativos existem”.
O melhor que os profissionais de segurança podem fazer para mitigar e responder às ameaças de segurança à nuvem é munir-se do conhecimento e experiência do horizonte de ameaças atual. Para ajudar as empresas a proteger melhor seus diversos e complexos ambientes de nuvem, a Dark Reading compilou uma apresentação de slides de sete ameaças críticas à nuvem que as organizações enfrentarão em 2023:
- Software de terceiros e riscos da cadeia de suprimentos
- nuvem ransomware
- Ameaças Persistentes Avançadas (APTs)
- Expansão Multicloud
- dados de sombra
- Excesso de permissão na nuvem
- Erro humano, configurações incorretas e uso indevido de dados
FONTE: DARK RESDING