Empresas mundo afora têm migrado rapidamente seus fluxos de trabalho para a nuvem a medida que tornam suas equipes uma realidade descentralizada. Entretanto, este novo momento acrescenta uma série de complexidades para os times de TI e segurança. As medidas que ajudam a garantir segurança nas operações baseadas na nuvem continuam sendo a supervisão de questões básicas de segurança, incluindo governança, vulnerabilidades e configurações incorretas.
Segundo novo estudo da IBM Security, que examinou os principais desafios e ameaças que impactam a segurança na nuvem, a facilidade e a rapidez de implementação de novas ferramentas de nuvem podem dificultar ainda mais o seu controle pelos times de segurança. De acordo com a IDC, mais de um terço das empresas adquiriram mais de 30 tipos de serviços de nuvem de 16 diferentes provedores somente em 2019. Para os especialistas da IBM, esse panorama distribuído pode levar a uma falta de clareza sobre a responsabilidade da segurança na nuvem, pontos cegos na política de segurança e a potencial introdução de vulnerabilidades e configurações incorretas acarretadas pelo shadow IT.
O relatório ouviu 930 líderes seniores e profissionais de TI. Dessa amostra, 66% disseram que dependem de fornecedores de nuvem para a segurança básica; no entanto, a percepção sobre a responsabilidade de segurança entre os entrevistados variou bastante entre plataformas de nuvem e aplicações específicas.
Líderes de segurança e TI devem ficar atentos às configurações das aplicações em nuvem que são adotadas por funcionários fora dos canais aprovados. Isso porque as aplicações na nuvem deixam portas abertas. Segundo o levantamento, nos 45% dos incidentes relatados nos estudos de casos da IBM os criminosos cibernéticos aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem.
Embora o roubo de dados seja o principal impacto dos ataques, os hackers também usaram a nuvem como alvo para ações como criptomineração e ramsonware, usando recursos na nuvem para amplificar o efeito desses ataques.
“A nuvem oferece um enorme potencial para eficiência e inovação nos negócios, mas também pode criar um entorno complexo e amplo, com mais ambientes distribuídos para as organizações gerenciarem e protegerem”, diz João Rocha, Líder de IBM Security Brasil. “Quando bem executada, a nuvem pode tornar a segurança escalável e mais adaptável – mas, primeiro, as organizações precisam abandonar as premissas anteriores e adotar novas abordagens de segurança projetadas especificamente para essa nova fronteira da tecnologia, utilizando a automação onde for possível. Isso começa com uma visão clara das obrigações regulatórias, além dos desafios técnicos e de políticas de segurança e ameaças externas direcionadas à nuvem”, explica.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…