0
0
A Veritas Technologies anunciou os resultados de um novo estudo revelando que a maioria das organizações está despreparada para enfrentar ameaças contra seus ambientes Kubernetes.
Kubernetes está sendo rapidamente implantado em ambientes de missão crítica em organizações em todo o mundo, mostrou a pesquisa, com 86% das organizações esperando implantar a tecnologia nos próximos dois ou três anos, e um terço já confiando nela hoje. No entanto, apenas 33% das organizações que implantaram Kubernetes até agora têm ferramentas para proteger contra incidentes de perda de dados, como ransomware.
A pesquisa, que reuniu as opiniões de 1.100 tomadores de decisão de TI seniores em todo o mundo, descobriu que 48% das organizações que implantaram Kubernetes já sofreram um ataque de ransomware em seus ambientes conteinerizados, enquanto 89% dos entrevistados disseram que os ataques de ransomware em ambientes Kubernetes são um problema para suas organizações hoje.
Anthony Cusimano, evangelista de soluções da Veritas, disse: “Kubernetes é fácil para as organizações implantarem, e melhora rapidamente a acessibilidade, flexibilidade e escalabilidade — não é de admirar que muitos estejam adotando a containerização. Mas como a implantação é tão simples, as organizações podem facilmente avançar mais rápido com sua implementação kubernetes do que sua proteção Kubernetes. De repente, eles se viram com dois terços de seus ambientes kubernetes críticos de missão completamente desprotegidos da perda de dados. Kubernetes tornou-se o calcanhar de Aquiles nas estratégias de defesa de ransomware das organizações.”
Soluções em silos
As organizações estão perdendo a oportunidade de fornecer proteção rápida a esses conjuntos de dados em risco, falhando em estender sua proteção de dados existente de suas cargas de trabalho tradicionais em seus ambientes contêineres.
Apenas 40% das organizações estão atualmente seguindo esse modelo, enquanto o resto está complicando seus ambientes de proteção com produtos autônomos para alguns ou todos os seus kubernetes de proteção. Eles estão fazendo isso, embora 99% dos entrevistados acreditem que haveria benefícios em tomar uma abordagem integrada. Isso pode ser porque 44% dos entrevistados disseram que sabem pouco ou nada sobre soluções que poderiam proteger dados em ambientes tradicionais, virtuais e kubernetes.
Os maiores riscos associados a soluções de proteção de dados siloed foram identificados pela pesquisa como “um processo de restauração de dados mais complexo ou demorado após um incidente de perda de dados” e “um custo maior de implantação de múltiplas soluções”. Enquanto isso, as razões mais convincentes entre os entrevistados para adotar uma única solução para proteger dados contra perdas de dados e ataques de ransomware foram “um processo de restauração simplificado” e “um único lugar para gerenciar dados de proteção”.
Mais proteção para ambientes Kubernetes no futuro
A pesquisa mostrou que as organizações esperam conseguir uma melhor proteção de seus ambientes Kubernetes ao longo do tempo, com 29% das organizações acreditando que o ransomware não será um problema daqui a cinco anos. Isso se alinha ao aumento dos gastos com proteção de dados conteinerizados — as organizações esperam gastar uma média de 49% a mais nesta área em cinco anos do que hoje, o que deixará menos de 3% deles sem proteção de dados para seus ambientes kubernetes críticos à missão.
Além disso, 61% das organizações esperam que o investimento futuro em suas infraestruturas de proteção os deixe “muito bem preparados” para ataques de ransomware em ambientes Kubernetes nos próximos cinco anos.
Cusimano continuou: “É claro que as organizações em todo o mundo entendem o valor de proteger os dados críticos da missão que estão usando em seus ambientes kubernetes. E é ótimo que parece que eles eventualmente terão a proteção que precisam.
No entanto, se uma semana é muito tempo na política, cinco anos é muito tempo em proteção de dados, e esperamos ver cada vez mais variantes de ransomware surgirem ao longo desse tempo que visam Kubernetes e aproveitem esse calcanhar de Aquiles. Muitas organizações estão perdendo a solução simples para estender suas plataformas atuais de proteção de dados para seus ambientes Kubernetes hoje, deixando-as em uma posição invejávelmente vulnerável.”
FONTE: HELPNET SECURITY