A segurança da nuvem pública é uma questão que preocupa muito, ou mesmo “extremamente”, três em cada quatro profissionais de segurança cibernética e TI, de acordo com o Cloud Security Report 2020 da Check Point e da Cybersecurity Insiders.
A maioria (68%) das empresas está a usar pelo menos dois fornecedores de nuvem diferentes, o que, por sua vez, requer o uso de várias ferramentas de segurança e consolas de gestão. A complexidade aumenta quando são analisadas as principais barreiras para a adopção da nuvem, entre as quais se destaca a falta de pessoal qualificado. Outro impedimento importante tem a ver com orçamentos.
Hoje, segundo este documento cedido à imprensa, 27% do orçamento de segurança está a ser alocado para segurança na nuvem, sendo que quase seis em cada dez organizações esperam aumentar esses orçamentos nos próximos doze meses.
Já 52% dos entrevistados acredita que o risco de violações de segurança na nuvem pública é maior do que em ambientes de TI tradicionais. Apenas 17% vê menos riscos. Enquanto isso, 30% acredita que o perigo é semelhante.
As ameaças à nuvem pública
A principal ameaça enfrentada pela nuvem pública é a configuração incorrecta da própria plataforma (68%), seguida por acesso não autorizado, interfaces inseguras e roubo de contas.
O documento enfatiza ainda o facto de os entrevistados acharem que as ferramentas ‘legacy’ não funcionam bem com a nuvem. Até 82% dos profissionais admitem que as suas soluções de segurança tradicionais não funcionam ou acabam por ter funções limitadas em ambientes de nuvem, o que levanta ainda mais problemas.
A principal ameaça citada pelos inquiridos foi a má configuração da plataforma cloud (68% – representando um crescimento significativo face ao relatório de 2019, no qual se registou apenas um terço). De seguida, destaca-se o acesso não autorizado à cloud (58%), interfaces inseguras (52%) e o roubo de contas (50%).
«O relatório demonstra que a migração das organizações para as soluções cloud não está a ser acompanhada pela capacidade das suas equipas de segurança de defender as empresas de ataques e falhas. As ferramentas de segurança já existentes fornecem apenas uma proteção limitada contra as ameaças à segurança da cloud, e as equipas muitas vezes não dispõem da qualificação necessária ao melhoramento dos processos de segurança», afirma no mesmo documento TJ Gonen, head of cloud product line, Check Point Software.
«Para eliminar as falhas de segurança, as empresas precisam de obter uma visão holística de todos os seus ambientes cloud públicos, e implementar soluções de protecção unificadas, automatizadas e nativas da cloud, estabelecidas em conformidade e acompanhadas por uma análise de eventos. Assim, conseguirão manter-se a par das necessidades do negócio ao mesmo tempo que garantem uma segurança contínua».