NotíciasSegurança

Check Point revela que má configuração é a principal causa dos incidentes de segurança na cloud

O estudo mostra que as empresas continuam a debater-se com a falta de competências que liguem segurança e DevOps.

Rawpixel/Freepik

A Check Point Software Technologies divulgou os resultados do seu mais recente estudo Cloud Security Report 2022 em que concluiu que número de incidentes relacionados a segurança cloud aumentou 10% em relação ao ano anterior.

Segundo o relatório, que contou com a participação de 775 profissionais de cibersegurança, a má configuração é a principal causa dos incidentes de segurança na cloud (27%) das organizações seguido das contas cuja segurança foi comprometida.

Além disso, o estudo revela que 35% das empresas têm mais de metade dos seus recursos nas três principais plataformas de cloud (Azure, AWS e Google Cloud) e que os profissionais têm como principais desafios «gerir a complexidade de proteger as infraestruturas cloud em múltiplas plataformas» e a «falta de competências e conhecimentos na área da cibersegurança».

Por outro lado, as empresas continuam a debater-se com a falta de competências que liguem segurança e DevOps: esta escassez foi confirmada por 45% das empresas. Outra das conclusões é que apenas 16% dos inquiridos disseram ter implementado DevSecOps de forma abrangente e 37% estavam apenas a começar a implementar DevSecOps no processo de desenvolvimento de aplicações na cloud.

A CheckPoint revela ainda que há uma crescente percepção de que «a complexidade de gerir três ou quatro plataformas de segurança justifica a implementação de uma solução única e independente do fornecedor cloud, uma vez que só assim se protegem todas as plataformas». Isto porque 54% dos inquiridos consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades do que o fornecedor da plataforma cloud e 56% considera que uma solução integrada reduz da complexidade.

O estudo demonstra que 75% das organizações são a favor de uma única plataforma de segurança unificada com um único painel de controlo, onde possam configurar todas as políticas necessárias para proteger os dados na cloud.

Ainda de acordo com o relatório, 57% dos inquiridos diz esperar executar mais de metade dos seus recursos de trabalho na cloud dentro dos próximos 12 a 18 meses e, desses, cerca de 76% estavam a usar dois ou mais fornecedores cloud.

TJ Gonen, VP of Cloud Security at Check Point, explica as principais conclusões do estudo: «Fica claro com este questionário que as equipas de segurança vêem a crescente dependência da cloud como um desafio. Perante a falta de competências no sector, as organizações têm de fazer os possíveis para simplificar a gestão de segurança cloud. Uma solução integrada de um fornecedor terceiro que cubra todas as plataformas cloud com um único painel de controlo aliviaria imenso a pressão e reduziria o risco de erros de configuração, que são cada vez mais comuns, ao mesmo tempo que reduziria a carga de trabalho».