0
0
Embora a confiança em torno da segurança da nuvem híbrida seja alta, com 94% dos entrevistados globais afirmando que suas ferramentas e processos de segurança fornecem visibilidade completa e insights sobre sua infraestrutura de TI, a realidade é que quase um terço das violações de segurança não são detectadas por profissionais de TI e segurança, de acordo com a Gigamon.
Espera-se que as violações de segurança da nuvem híbrida aumentem
De acordo com a Flexera, 74% das organizações agora existem na nuvem híbrida e essa infraestrutura é considerada a ‘norma’ pelos analistas da Forrester. No entanto, ele vem com uma série de preocupações de segurança, claramente reconhecidas pelos entrevistados da pesquisa da Gigamon; 93% preveem que os ataques de segurança na nuvem só vão aumentar, e 90% sofreram uma violação nos últimos 18 meses.
O problema é que 31% das violações estão sendo identificadas mais tarde, em vez de usar preventivamente ferramentas de segurança e observabilidade – seja por dados que aparecem na dark web, arquivos se tornando inacessíveis ou usuários experimentando desempenho lento de aplicativos (provavelmente devido a DoS ou exfiltração a bordo). Esse número sobe para 48% nos EUA e 52% na Austrália.
A boa notícia é que a colaboração em TI está em ascensão. 96% dos líderes de TI e Segurança em todo o mundo acreditam que a segurança na nuvem é responsabilidade de todos, e quase todos (99%) veem CloudOps e SecOps trabalhando em direção a um objetivo comum.
No entanto, ainda há mais a ser feito, enquanto o CloudOps parece estar liderando em estratégia, 99% dos entrevistados afirmam que a falta de uma cultura de segurança em primeiro lugar significa que a detecção de vulnerabilidades é muitas vezes isolada para a equipe de SecOps.
Legislação e complexidade de ataques mantêm CISOs acordados à noite
O relatório da Gigamon também identificou que os principais fatores estressantes para os líderes de TI e segurança em 2023 não são o que muitos podem ter previsto. São os pontos cegos inesperados (56%), a legislação (34%) e a complexidade dos ataques (32%) que mantêm os CISOs e outros líderes de TI acordados à noite, enquanto a falta de investimento cibernético está preocupando apenas 14% dos entrevistados globais, juntamente com apenas 20% que estavam preocupados com a lacuna de habilidades contínua.
Na verdade, apenas 19% afirmam que a educação de segurança eficaz para a equipe é um fator crucial para ganhar confiança na segurança da infraestrutura de TI. Os entrevistados da França e da Alemanha estão um pouco mais preocupados com as habilidades, com 23% e 25%, respectivamente, afirmando que precisam de acesso a pessoas qualificadas na nuvem.
Em vez disso, a legislação é uma preocupação crescente em escala global e é uma questão particular para o Reino Unido e a Austrália: 41% no Reino Unido e 59% na Austrália veem a mudança nas leis cibernéticas e na conformidade como uma preocupação fundamental.
Pontos cegos em toda a infraestrutura de nuvem híbrida
Os respondentes da pesquisa geralmente reconheceram pontos cegos em sua infraestrutura de nuvem híbrida:
- 70% não têm visibilidade sobre dados criptografados, número que sobe para 79% na Alemanha.
- 35% tinham percepções limitadas sobre contêineres, o que aumenta para 38% na França e 43% em Cingapura.
- 48% tiveram insights sobre dados que se movem lateralmente, embora os EUA liderem o mercado aqui com 64% alcançando visibilidade Leste-Oeste.
No entanto, apesar de sinalizar os pontos cegos como seu principal estressor, um terço dos CISOs e 50% de outros líderes de TI e segurança admitem que não têm confiança em saber onde seus dados mais confidenciais são armazenados e como eles são protegidos.
“Essas descobertas destacam uma tendência de lacunas críticas na visibilidade do local para a nuvem, cujo perigo é aparentemente incompreendido pelos líderes de TI e segurança em todo o mundo”, comenta Ian Farquhar, CTO de segurança da Gigamon.
“Muitos não reconhecem esses pontos cegos como uma ameaça, mas o tráfego Leste-Oeste – dados em movimento lateral – e o tráfego criptografado podem ser incrivelmente perigosos no mundo da nuvem híbrida. Vimos relatórios anteriores que destacam a grande quantidade de malware que se esconde por trás da criptografia. Considerando que mais de 50% dos CISOs globais são mantidos acordados à noite pela ideia de pontos cegos inesperados sendo explorados, aparentemente não há ações suficientes sendo tomadas para remediar lacunas críticas de visibilidade”, acrescentou Farquhar.
Confiança zero cresce como prioridade para líderes de TI e segurança
O relatório da Gigamon sobre tendências de segurança em nuvem híbrida aponta a confiança zero como outra prioridade dos líderes de TI e segurança. Na verdade, há uma tendência de aumento da frequência com que essa estrutura de segurança é discutida em nível de conselho; 87% dos entrevistados globais dizem que a confiança zero é falada abertamente pelo Conselho, um aumento de 29% em comparação com as descobertas de 2022.
No entanto, embora metade de todos os entrevistados na pesquisa deste ano tenha afirmado que a confiança zero é crucial para aumentar os níveis de confiança de que sua organização está segura, a realidade é que muitas equipes simplesmente não têm a visibilidade para habilitá-la.
O Reino Unido (39%), os EUA (42%) e a Austrália (41%) lideram o mercado quando se trata de alcançar visibilidade para permitir esse quadro, enquanto França (26%), Alemanha (29%) e Cingapura (25%) ficam para trás.
A incerteza sobre a realidade da confiança zero é alta na França e em Cingapura, em particular, e todos os entrevistados globais estão reconhecendo o valor da observabilidade profunda – a adição de inteligência derivada de rede em tempo real para amplificar o poder das ferramentas de segurança e observabilidade baseadas em métricas, eventos, registros e rastreamento (MELT) – para construir uma base para confiança zero.
97% também acreditam que a observabilidade profunda é um elemento importante da segurança na nuvem – um aumento de 8% em relação ao ano passado.
Mark Jow, CTO EMEA da Gigamon, conclui: “A confiança zero ainda é um ‘trabalho em andamento’ para organizações em todo o mundo, mas é positivo ver que pelo menos metade dos líderes de TI e segurança que pesquisamos veem isso como crucial para impulsionar a postura de segurança e ainda mais positivo vê-los reconhecer o valor da visibilidade. A observabilidade profunda e ir além das abordagens tradicionais do MELT é crucial para que as organizações avancem com sucesso em suas jornadas de confiança zero, protegendo sua infraestrutura de nuvem híbrida e erradicando as lacunas críticas de visibilidade que estão claramente causando dores de cabeça e noites agitadas.”
FONTE: HELPNET SECURITY