0
0
A crescente adoção da nuvem elevou o temor de segurança da nuvem para as equipes de TI, à medida que lidam com os desafios e preocupações decorrentes do uso generalizado de ambientes de nuvem complexos, enquanto os abordam diligentemente, de acordo com a SUSE.
O medo da segurança na nuvem está crescendo
A pesquisa descobriu que os tomadores de decisão de TI experimentaram, em média, quatro incidentes de segurança relacionados à nuvem no ano passado, subindo para cinco para aqueles nos EUA e para três para aqueles na Europa.
Isso contribui para as preocupações sobre a segurança que atrasa as tecnologias de nuvem, já que 88% dos profissionais concordaram que, se tivessem certeza sobre a integridade de seus dados, estariam mais inclinados a migrar cargas de trabalho adicionais para a nuvem e a borda.
- Armazenamentos de dados como principal preocupação de segurança na nuvem: 31% dos entrevistados apontaram os armazenamentos de dados hospedados pela nuvem ou por terceiros como sua principal preocupação de segurança na nuvem
- Fortes preocupações secundárias: Ataques em tempo de execução de agentes de ameaças, gerenciamento de políticas de segurança, federação e automação seguem de perto atrás dos armazenamentos de dados como preocupações secundárias (29% cada)
- Prioridades de segurança na nuvem dos EUA e da Europa: Os tomadores de decisão de TI dos EUA (35%) são significativamente mais propensos do que os da Europa (25%) a acreditar que o gerenciamento de políticas de segurança, federação e automação estão entre suas maiores preocupações de segurança na nuvem.
A segurança nativa da nuvem é responsável por mais de um terço dos orçamentos gerais de TI
Em média, os entrevistados disseram que gastam 36% de seu orçamento geral de TI em segurança nativa da nuvem. Isso é significativamente maior para os entrevistados dos EUA (42%) do que para os europeus (33%).
Em termos de práticas atuais de segurança na nuvem, tanto a automação de segurança quanto o firewall de contêiner são amplamente adotados, cada um representando 38% do uso geral. Isso é seguido por políticas de segurança e ferramentas de gerenciamento fornecidas por fornecedores de nuvem em 36% e automação de políticas de segurança em 34%.
Várias práticas de segurança na nuvem exibem popularidade significativamente maior entre os tomadores de decisão de TI baseados nos EUA em comparação com seus homólogos na Europa. Essas práticas incluem soluções CSPM (Cloud Security Posture Management), CWPP (Cloud Workload Protection Platform) e CNAPP (Cloud Native Application Protection Platform), que são favorecidas por 42% dos tomadores de decisão baseados nos EUA, em comparação com 26% na Europa.
Da mesma forma, o uso de ferramentas de observabilidade ou segurança gratuitas ou pagas é maior entre os tomadores de decisão dos EUA (33%) em comparação com os da Europa (24%). A mesma tendência pode ser observada para políticas PSP (Policy Security Policy) ou PSA (Policy Security Automation) (31% versus 22%), políticas de rede Kubernetes (32% versus 15%) e CVE (Common Vulnerabilities and Exposures) gratuito ou scanner pago (26% a 18%).
O feedback qualitativo dos entrevistados destacou que o software de código aberto traz benefícios importantes: capturar a atenção do desenvolvedor e aproveitar a abertura do código, além da sabedoria coletiva para identificar potenciais vulnerabilidades de segurança.
A auditabilidade do código-fonte emergirá como o próximo campo de batalha
Nos próximos anos, 33% dos tomadores de decisão de TI preveem maior reavaliação e priorização de metas relacionadas à auditabilidade do código-fonte, ao processo de execução de testes e à inspeção manual da base de código para detectar bugs. Enquanto 30% priorizarão a qualidade de construção e 28% dos entrevistados priorizarão a profundidade/qualidade/segurança do SBOM.
Ao comparar os entrevistados baseados nos EUA e na Europa, é evidente que os entrevistados dos EUA darão maior prioridade à auditabilidade do código-fonte (45%) e à profundidade/qualidade/segurança do SBOM (36%) para garantir que as empresas atinjam as metas de segurança da cadeia de suprimentos. Em comparação, a Alemanha e o Reino Unido estão ficando para trás em termos de prioridades de auditoria de código-fonte (apenas 23% e 26%, respectivamente), e gastam menos em segurança nativa da nuvem.
Por outro lado, os participantes europeus (40%) são significativamente mais propensos a antecipar uma reavaliação dos objetivos em matéria de qualidade de construção em comparação com os seus homólogos norte-americanos (15%).
FONTE: HELPNET SECURITY