O que se esconde nas sombras da segurança na nuvem?

Views: 453
0 0
Read Time:3 Minute, 40 Second

Como setor, estamos agora em um ponto em que não precisamos convencer ninguém de que temos uma enorme dependência digital das tecnologias de nuvem e que proteger as implantações de nuvem é uma iniciativa fundamental para a maioria das organizações. Existe uma ampla disponibilidade de ferramentas de gerenciamento de postura de segurança na nuvem (CSPM) – orientadas tanto para o comércio quanto para a comunidade – e o próprio CSPM está sendo incorporado em novas ferramentas sob o título de plataformas de proteção de aplicativos nativos da nuvem (CNAPP).

Muitas conversas sobre segurança na nuvem se concentram principalmente em garantir que as nuvens estejam configuradas corretamente, mas há muito mais na segurança da nuvem do que isso. Assim como a segurança tradicional é muito mais do que aplicação de patches, a segurança na nuvem é mais do que configuração.

À medida que analisamos as tendências de segurança na nuvem, recentemente coletamos dados de pesquisa em nossa pesquisa Omdia Decision Makers e encontramos resultados interessantes que destacam essas conclusões.

A figura abaixo apresenta respostas para a pergunta “Quais são suas principais preocupações em relação à segurança na nuvem?” As barras à esquerda mostram a visualização agregada (n=186). Podemos ver claramente uma grande preocupação com o custo das ferramentas de segurança, depois outras preocupações agregadas, incluindo a funcionalidade das ferramentas de segurança, resposta a eventos, segurança de dados e outros.

Gráfico mostrando diferenças de opinião sobre problemas de segurança na nuvem

Dito isso, também segmentamos a população em dois grupos com base em sua resposta a uma pergunta anterior sobre quão avançadas eram suas implantações de ferramentas CSPM. Nossas interações contínuas do setor com várias partes interessadas apontam para as ferramentas CSPM como o tipo de ferramenta mais frequentemente associado a conversas de “segurança na nuvem”, por isso escolhemos a experiência de implantação do CSPM como um proxy para a experiência na nuvem. O estatístico George Box é famoso por dizer que “todos os modelos estão errados, mas alguns são úteis”, o que achamos relevante aqui; não há implicação de causalidade, mas algumas variações interessantes aparecem nos dados de resposta.

Para aqueles que têm o que consideramos “baixa” experiência com segurança na nuvem (n = 61) em virtude de ter implantações de CSPM no estágio piloto ou de prova de conceito, as preocupações com o custo são ainda mais pronunciadas, assim como as preocupações com as permissões da nuvem e um leve solavanco por preocupações sobre conformidade.

Para aqueles que têm mais experiência em segurança na nuvem (n=54) — aqueles que responderam que implantaram o CSPM em uso generalizado de produção — as respostas mudaram significativamente. Agora, as preocupações com a segurança de dados são muito mais pronunciadas, assim como as preocupações sobre como responder rapidamente a incidentes, com preocupações adicionais notáveis ​​em relação à sempre presente lacuna de habilidades em termos de tecnologias de nuvem.

Preocupações aumentadas

Nossa interpretação desses dados é que os clientes estão realmente vendo o valor das ferramentas CSPM para configurações e conformidade, mas agora aumentaram as preocupações com segurança de dados, operações de segurança e garantir que suas equipes sejam qualificadas em tecnologias de nuvem. Essas preocupações já estão à espreita e, uma vez que o CSPM abre caminho para lidar com as preocupações de configuração/conformidade de segurança mais visíveis, essas questões vêm à tona.

As respostas aqui descobertas apontam para direções interessantes para futuras investigações. Está cada vez mais claro que a segurança de dados apresenta uma área-chave de preocupação. Quais são as maneiras de se chegar aos dados? Uma maneira é através do acesso direto aos próprios armazenamentos de dados. Essa é a origem da configuração de nuvem (CSPM) e da categoria cada vez mais popular DSPM (gerenciamento de postura de segurança de dados). Outra é obter acesso através das próprias APIs fornecidas pela empresa; isso leva a um caminho de prestar muita atenção à segurança da API.

Para operações de segurança, o caminho a seguir parece incluir mais considerações sobre como incorporar casos de uso de segurança na nuvem nos fluxos de resposta do SOC. Apelidada de detecção e resposta de nuvem (CDR), essa também é uma área promissora de pesquisa que estamos observando.

Para os usuários finais, isso significa estar pronto para abordar essas categorias em breve. Para os fornecedores, entenda que a demanda dos clientes por segurança na nuvem é muito maior do que CSPM — ou mesmo CNAPP — sozinho.

FONTE: DARK READING

POSTS RELACIONADOS

Categorias

Posts Recentes

A evolução da resposta a ransomware com análise forense automatizada

12/12/2025 Ameaça

A nova fase da continuidade de negócios com EKM, Zero Trust e automação

10/12/2025 Cibersegurança, Proteção

Soberania digital na era da IA em ambientes multicloud

08/12/2025 Cibersegurança, Prevenção, Proteção

Criptografia Unificada: o caminho para chaves e segredos consistentes

05/12/2025 Cibersegurança, Proteção

Maturidade cibernética redefine a relação entre governo e fornecedores de tecnologia

03/12/2025 Cibersegurança, Compliance

Bad bots e IA generativa desafiam o e-commerce na temporada de compras de 2025

01/12/2025 Ameaça, Prevenção
Instagram Youtube Facebook Twitter Linkedin

Feito por VP DIGITAL