Ameaças à segurança na cloud continuam a aumentar: Investigação da Check Point Software revela preocupações acrescidas para 76% das organizações
· O relatório destaca que as organizações confiam na cloud para permitir escalabilidade e flexibilidade, mas lutam para a proteger eficazmente.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, em colaboração com a empresa de investigação Cybersecurity Insiders, lançou o Relatório de Segurança na Cloud 2023. O relatório, baseado numa investigação extensa com mais de 1.000 profissionais de segurança cibernética em todo o mundo, fornece insights importantes sobre o estado atual da gestão de segurança na cloud, destacando os desafios e oportunidades predominantes. As descobertas dão mais informações relativas à ameaça persistente representada por configurações incorretas que continuam a ser uma preocupação significativa para as organizações.
Apesar dos inúmeros benefícios que as organizações obtêm da cloud, como a escalabilidade e a flexibilidade, a sua proteção eficaz continua a ser um desafio. O relatório revela que as configurações incorretas são a principal preocupação de segurança na cloud, afetando 59% dos inquiridos. Estas configurações incorretas não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar plenamente o potencial da cloud.
Não é de surpreender que as empresas estejam a expandir rapidamente as suas propriedades na cloud, com 58% a planearem armazenar mais de 50% da sua carga de trabalho nesta nos próximos 12 a 18 meses. No entanto, o relatório destaca uma questão importante: um número significativo de 72% dos inquiridos tem dificuldade em gerir o acesso a várias soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud. A crescente complexidade de compreender e proteger a superfície de ameaças da cloud tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades sem controlo. Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica um aumento surpreendente de 48% nos ataques de rede baseados na cloud em 2022, em comparação com o ano anterior.
O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os ambientes complexos de cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar confusão. Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco. Nomeadamente, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. Além disso, uma percentagem esmagadora de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.
"O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISOs atuais. No entanto, o que diferencia as organizações de segurança na nuvem bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e priorizar a sua resolução", diz TJ Gonen, Vice-presidente de Segurança na Cloud da Check Point Software Technologies. "Compreender quais as configurações incorretas que representam verdadeiramente um risco para as operações comerciais é fundamental. Tal como a capacidade de abordar rápida e eficazmente essas vulnerabilidades para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da deteção ao nível da superfície".
As principais conclusões do Relatório de Segurança na Cloud de 2023:
- Maiores desafios: A má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
- Incidentes de segurança na cloud: 24% dos inquiridos relataram ter sofrido incidentes de segurança relacionados com a cloud pública, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.
- Gestão de políticas de segurança e configuração da cloud: Enquanto 62% das organizações utilizam ferramentas nativas da cloud para a gestão da configuração, 29% confiam em soluções dedicadas de gestão da postura de segurança na cloud (CSPM).
- DevSecOps, CIEM e Gestão Unificada da Segurança: 37% dos inquiridos adoptaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangente.
O relatório conclui ao salientar a necessidade de as organizações abordarem os desafios da segurança na cloud de forma proativa. Num ambiente de cloud, a escala, a velocidade e o alcance das operações são amplificados, necessitando de medidas de segurança robustas. O Check Point CloudGuard, aproveitando o poder da unificação e da inteligência contextual, permite que as organizações conduzam uma segurança acionável e uma prevenção mais inteligente.
Sobre o Relatório:
O Relatório de Segurança na Nuvem de 2023 foi realizado em abril de 2023 com 1052 especialistas em segurança cibernética da América do Norte, Europa e Ásia-Pacífico. Os inquiridos incluíam uma mistura diversificada de executivos, profissionais de segurança de TI e pessoal de empresas de vários tamanhos em vários setores. A pesquisa examina como as organizações que usam serviços em nuvem estão a lidar com as preocupações de segurança, além de priorizar certificações, treino e práticas recomendadas priorizadas pelos líderes de segurança de TI.
Para aceder ao relatório completo e obter informações completas sobre as tendências de segurança na cloud, visite: https://pages.checkpoint.com/2023-cloud-security-report.html
Post A Comment:
0 comments: