0
0
As empresas têm um número limitado de analistas executando seus centros de operações de segurança (SOCs) e estão implantando várias ferramentas na tentativa de enfrentar seus desafios de segurança na nuvem , de acordo com a ManageEngine.
De acordo com o Gartner, 85% das organizações adotarão estratégias que priorizam a nuvem até 2025. O estudo da ManageEngine também revelou um aumento na adoção da nuvem, com 72% dos entrevistados usando aplicativos multinuvem e outros 5% usando sistemas de nuvem híbrida.
A taxa de adoção aumentará ainda mais em 2023 e 2024 porque 23% dos entrevistados planejam migrar para a nuvem nos próximos 24 meses.
Em meio a essa situação, as empresas são forçadas a lidar com inúmeras ameaças de segurança na nuvem, incluindo contas comprometidas. As empresas são prejudicadas por SOCs com poucos funcionários, levando a preocupações sobre a resiliência da segurança na nuvem.
Até 77% dos entrevistados afirmaram ter apenas três a cinco analistas de segurança executando seus SOCs.
O estudo da ManageEngine revelou ainda que as empresas estão achando cada vez mais difícil obter visibilidade das atividades na nuvem e cumprir vários regulamentos rigorosos.
48% dos entrevistados consideram a conformidade com as leis de segurança cibernética, especialmente aquelas relacionadas à nuvem, um grande desafio.
Esses fatores estão levando as empresas a adotar uma arquitetura de segurança consolidada que facilite operações de segurança simplificadas e eficientes. 97% dos entrevistados avaliarão uma solução que forneça todas as funções de segurança em um único console em 2023.
“A adoção de plataformas CASBs e SIEM ajuda as empresas a garantir segurança e integridade. No entanto, ter diferentes conjuntos de ferramentas leva a uma lacuna de visibilidade e complica o gerenciamento de segurança em nuvem em meio a ameaças imprevisíveis”, disse Manikandan Thangaraj , vice-presidente da ManageEngine.
“A resiliência cibernética refere-se à capacidade de uma organização de garantir a continuidade dos negócios no caso de um ataque cibernético com a ajuda de processos e ferramentas de negócios. A resiliência da segurança na nuvem, portanto, exige que as empresas tenham visibilidade, aplicação aprimorada de políticas, isolamento de infecções e neutralização de impactos de uma arquitetura de segurança unificada”, continuou Thangaraj.
As conclusões do inquérito indicam que:
A falta de pessoal e orquestração torna o processo de segurança complicado.
- 84% afirmaram que têm menos de cinco analistas de segurança ou não têm nenhum analista dedicado para executar seus SOCs.
- 94% dos entrevistados usam diferentes ferramentas de segurança para proteger os dados, monitorar o acesso do usuário, aderir aos mandatos de conformidade e obter visibilidade nas plataformas de nuvem.
As três ameaças de segurança na nuvem mais comuns e impactantes são baseadas em identidade.
- Os profissionais de TI pesquisados afirmaram que o comprometimento de contas na nuvem é a ameaça de segurança na nuvem mais comum e impactante (35%), seguida por explorações externas de contas na nuvem (23%) e acesso não autorizado e comprometimento de contas por pessoas de dentro (14%).
A conformidade prova ser um desafio para as empresas.
- 48% daqueles que monitoram seu acesso à nuvem ou têm sistemas de nuvem híbrida implantados disseram que o processo de garantir a conformidade é altamente desafiador. Outros 37% reconheceram que é difícil, mas administrável.
- 16% dos entrevistados disseram que estão todos resolvidos quando se trata de conformidade com as leis de segurança cibernética, especialmente aquelas relacionadas à nuvem.
FONTE: HELPNET SECURITY