Ameaças à segurança na cloud continuam a aumentar: Relatório da Check Point revela preocupações acrescidas para 76% das organizações

• O relatório destaca que as organizações confiam na cloud para permitir escalabilidade e flexibilidade, mas lutam para a proteger eficazmente.

Apesar dos inúmeros benefícios que as organizações obtêm da cloud, como a escalabilidade e a flexibilidade, a sua proteção eficaz continua a ser um desafio. O inquérito revela que as configurações incorretas são a principal preocupação de segurança na cloud, afectando 59% dos inquiridos. Estas configurações incorretas não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar plenamente o potencial da cloud.

Não é de surpreender que as empresas estejam a expandir rapidamente as suas propriedades na cloud, com 58% a planearem armazenar mais de 50% da sua carga de trabalho na cloud nos próximos 12 a 18 meses. No entanto, o inquérito destaca uma questão urgente: 72% dos inquiridos debatem-se com a gestão do acesso a múltiplas soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud. A crescente complexidade de compreender e proteger a superfície de ameaças da nuvem tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades sem controlo. Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica um aumento surpreendente de 48% nos ataques de rede baseados na cloud em 2022, em comparação com o ano anterior.

O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os seus complexos ambientes na cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar problemas. Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco. Nomeadamente, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. Além disso, uma percentagem esmagadora de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.

“O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISOs actuais. No entanto, o que diferencia as organizações de segurança na cloud bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e dar prioridade à sua resolução”, afirma TJ Gonen, Vice-Presidente de Segurança na Cloud da Check Point Software Technologies. “Compreender quais as configurações incorretas que representam verdadeiramente um risco para as operações comerciais é fundamental. Tal como a capacidade de abordar rápida e eficazmente essas vulnerabilidades para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da deteção ao nível da superfície.”

As principais conclusões do Relatório de Segurança na Cloud de 2023 incluem, designadamente,

Os Principais desafios: A má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).

Incidentes de segurança na cloud: 24% dos inquiridos relataram ter sofrido incidentes de segurança pública relacionados com a cloud, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.

Gestão de políticas de segurança e configuração da cloud: Enquanto 62% das organizações utilizam ferramentas nativas na cloud para a gestão da configuração, 29% confiam em Cloud Security Posture Management Solutions (CSPM).

DevSecOps, CIEM e Gestão Unificada de Segurança: 37% dos inquiridos adoptaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangenO relatório conclui salientando a necessidade de as organizações abordarem os desafios da segurança na cloud de forma proativa. Num ambiente de cloud, a escala, a velocidade e o alcance das operações são amplificados, necessitando de medidas de segurança robustas. O Check Point CloudGuard, aproveitando o poder da unificação e da inteligência contextual, permite que as organizações conduzam uma segurança acionável e uma prevenção mais inteligente.

Sobre o relatório:

O Relatório de Segurança na Cloud de 2023 foi realizado em abril de 2023 com 1052 especialistas em segurança cibernética da América do Norte, Europa, Ásia-Pacífico e outras regiões. Os inquiridos incluíam uma mistura diversificada de executivos, profissionais de segurança de TI e pessoal de empresas de várias dimensões e setores. O relatório analisa como as organizações que usam serviços na cloud estão a lidar com as preocupações de segurança, além de priorizar certificações, treino e práticas recomendadas priorizadas pelos líderes de segurança de TI.