0
0
72% dos líderes de TI acreditam que suas empresas migraram para a nuvem sem entender adequadamente as habilidades, a curva de maturidade e as complexidades de fazer tudo funcionar com segurança , de acordo com um relatório recente da CloudBolt Software.
Os resultados do estudo devem ser relativos às empresas:
- 68% disseram que as habilidades de segurança de sua organização em todas as nuvens eram apenas “um pouco maduras”.
- Apenas 8% dos entrevistados confirmaram que implementaram práticas de segurança em nuvem altamente operacionalizadas ao criar novos recursos e ambientes de computação; 83% dizem que o fizeram “um pouco”.
- Apenas 6% dos entrevistados dizem que suas empresas incorporam segurança automaticamente em todas as cargas de trabalho antecipadamente; 51% dizem que fazem isso “às vezes”.
“Vários anos atrás, em segurança cibernética, as empresas perceberam que o maior vetor de ameaça era o usuário final individual. Portanto, o foco mudou da segurança de perímetro e endpoint para a aplicação automática de segurança no nível do usuário”, disse Jeff Kukowski , CEO da CloudBolt.
“Acho que este novo relatório revela um paralelo semelhante na segurança da nuvem. As soluções macro que não tornam a segurança da nuvem automática no ‘momento da verdade’ do provisionamento de nuvem individual criam muitas oportunidades de exposição e deixam as empresas apenas ‘um pouco, às vezes’ seguras. Prevejo que 2023 será o ano em que veremos um foco significativamente maior em suprir essas deficiências atuais de segurança na nuvem. É um problema muito solucionável quando você aplica as abordagens corretas”, continuou Kukowski.
Os entrevistados atribuíram principalmente as deficiências na segurança da nuvem no nível do usuário a uma crescente lacuna de habilidades em várias nuvens e ao excesso de confiança em ferramentas de monitoramento e segurança nativas da nuvem.
A lacuna de habilidades em várias nuvens
Conforme revelado em um estudo CII anterior, simplesmente não há pessoas suficientes com as habilidades necessárias em todas as principais plataformas de nuvem para enfrentar com eficiência os maiores desafios da nuvem – incluindo segurança.
Este último relatório CII valida ainda mais essas descobertas:
- 56% dos entrevistados citaram a “profundidade dos conjuntos de habilidades/experiência na nuvem nativa” como uma das principais preocupações de segurança.
- 29% apontaram a “falta de talento com profundo conhecimento em segurança” como um problema.
As organizações dependem fortemente de ferramentas de segurança nativas da nuvem
As empresas dizem que estão utilizando amplamente as ferramentas de segurança que cada provedor de nuvem pública oferece:
- 74% disseram que confiam nessas ferramentas para fornecer “segurança adequada”.
- 84% indicaram que simplesmente usar uma ferramenta de monitoramento era a melhor maneira de lidar com a segurança na nuvem.
- 64% acreditam que podem resolver seus problemas de segurança na nuvem adotando o Terraform da HashiCorp.
No entanto, cada um está repleto de limitações que criam problemas de segurança “um pouco, às vezes” no nível do usuário.
“As pessoas querem acreditar que as ferramentas nativas da nuvem que usam simplesmente cuidarão da segurança delas”, disse Kukowski.
“Mas em um mundo multinuvem, as nuances únicas das configurações e o conhecimento necessário entre cada nuvem principal criam muitas oportunidades para erros, omissões e enganos por parte dos indivíduos. E as ferramentas de monitoramento sozinhas não podem fornecer proteções proativas e aplicadas automaticamente. As empresas parecem ter sido iludidas por uma falsa sensação de segurança. A realidade é que processos, protocolos e práticas recomendadas de segurança adequados devem ser incorporados às cargas de trabalho na nuvem desde o início para evitar que erros ocorram. Não um pouco ou às vezes – totalmente e o tempo todo”, concluiu Kukowski.
O relatório CloudBolt Software é baseado em uma pesquisa global com 350 líderes de TI, principalmente VP+ de empresas com 5.000 ou mais funcionários, realizada pela plataforma de pesquisa Pulse, de propriedade do Gartner.
FONTE: HELPNET SECURITY