Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Má configuração foi a causa principal dos incidentes de segurança na cloud em 2021

Má configuração foi a causa principal dos incidentes de segurança na cloud em 2021
Share it:
Profissionais reconhecem a necessidade por soluções de segurança unificadas para todos os fornecedores cloud
Má configuração foi a causa principal dos incidentes de segurança na cloud em 2021
  • As organizações continuam a adotar a cloud. Mais de 25% dos inquiridos afirmam ter metade dos seus recursos de trabalho na cloud
  • As empresas inquiridas continuam a debater-se com a falta de competências que liguem segurança e DevOps. Apenas 16% dos inquiridos implementaram DevSecOps de forma abrangente, com 37% a começar agora a incorporar alguns aspetos na organização
  • A gestão de múltiplos fornecedores cloud criou maior complexidade do que esperado inicialmente e a má configuração é considerada a razão número um para os incidentes de segurança na cloud

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, acaba de lançar o Cloud Security Report 2022. À medida que as organizações continuam a adotar a cloud, com 35% a correr mais de metade dos seus recursos de trabalho em serviços como o Azure, AWS e o GCP, lutam também para gerir a complexidade de proteger as infraestruturas cloud em múltiplas plataformas, ao mesmo tempo que sofrem uma falta de competências e conhecimentos na área da cibersegurança.

O relatório global, que tem por base um estudo com 775 profissionais de cibersegurança, revelou ainda que o número de incidentes relacionados a segurança cloud aumentou 10% em relação ao ano anterior, com 27% das organizações a mencionarem a má configuração primeiro que outras questões, como a exposição de dados ou contas cuja segurança foi comprometida.

As organizações estão a ter dificuldades em incluir a vertente de segurança no processo de DevOps, agravadas por uma escassez de competências confirmada por 45% das empresas. Apenas 16% dos inquiridos disseram ter implementado DevSecOps de forma abrangente e 37% estavam apenas a começar a implementar DevSecOps no processo de desenvolvimento de aplicações na cloud.

Se, primeiro, a ideia de poupar custos e a fácil utilização eram as razões que explicavam a utilização da segurança proporcionada pelo fornecedor cloud, agora, há cada vez mais a perceção de que a complexidade de gerir três ou quatro plataformas de segurança justifica a implementação de uma solução única e independente do fornecedor cloud, uma vez que só assim se protegem todas as plataformas. Na verdade, 54% dos inquiridos consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades do que o fornecedor da plataforma cloud. Uma consideração fundamental na tomada de decisão entre recorrer a um fornecedor de segurança nativo da cloud ou um terceiro foi a potencial redução da complexidade proporcionada por uma solução integrada, de acordo com 56% dos inquiridos.

À complexidade da segurança multi-cloud, acresce, de acordo com os inquiridos, a proteção de dados e a privacidade para cada ambiente para 57%, a detenção das qualificações certas para implementar e gerir uma solução completa em todos os ambientes da cloud para 56%, e perceber as opções de integração de serviço para 50%.

Há também uma crescente necessidade de implementar segurança para aplicações na cloud, com esta funcionalidade a subir 11% no último ano, tornando-se a 3ª maior área de foco, citada por 53% da amostra do inquérito. De acordo com o relatório, 57% dos inquiridos diz esperar executar mais de metade dos seus recursos de trabalho na cloud dentro dos próximos 12 a 18 meses e, desses, cerca de 76% estavam a usar dois ou mais fornecedores cloud.

À medida que a transição para a cloud ganha ritmo, a capacidade de garantir segurança torna-se essencial. O estudo demonstra que 75% das organizações são a favor de uma única plataforma de segurança unificada com um único painel de controlo, onde possam configurar todas as políticas necessárias para proteger os dados na cloud. Atualmente, 80% têm de fazer malabarismos com três ou mais painéis de controlo separados.

TJ Gonen, VP of Cloud Security at Check Point, comenta: “Fica claro com este questionário independente que as equipas de segurança veem a crescente dependência da cloud como um desafio. Perante a falta de competências no setor, as organizações têm de fazer os possíveis para simplificar a gestão de segurança cloud. Uma solução integrada de um fornecedor terceiro que cubra todas as plataformas cloud com um único painel de controlo aliviaria imenso a pressão e reduziria o risco de erros de configuração, que são cada vez mais comuns, ao mesmo tempo que reduziria a carga de trabalho, garantindo o ambiente de segurança para desenvolver, implementar e gerir aplicações na cloud. Esta foi a chave para a Check Point desenvolver a sua suite de segurança cloud, o CloudGuard.”
Share it:

info

Post A Comment:

0 comments: