Um total de 70% das organizações não se consideram confiantes em sua capacidade de alcançar uma proteção consistente e de qualidade nos ambientes multi-cloud. É o que responderam executivos de segurança e TI entrevistados pela Radware no estudo “Segurança de Aplicações em um Mundo Multi-Cloud”. A pesquisa, realizada em conjunto com a Osterman Research, revela que as organizações continuam lutando para alcançar uma segurança consistente e de alta qualidade das aplicações em ambientes híbridos e multi-cloud.
Veja isso
Segurança em cloud no mesmo nível de ambientes on premises
Zero trust, cloud e home office desafiam equipes de cyber
“É um grande problema que está expondo as empresas a riscos inerentes à segurança — e elas reconhecem isso”, disse Haim Zelikovsky, vice-presidente de Serviços de Segurança de Nuvem da Radware. “Combinado com a erosão da confiança na equipe de segurança de nuvem e cibernética, uma escassez de talentos qualificados e a falta de visibilidade em ambientes de nuvem, você tem a tempestade perfeita para violações de dados. É um alerta para que as organizações mudem a forma como a segurança é gerenciada, para permitir que as aplicações sejam protegidas no mais alto nível, independentemente de onde estejam sendo executadas”.
Veja isso
IBM anuncia solução de segurança para multi cloud
Segurança em cloud no mesmo nível de ambientes on premises
Os entrevistados da pesquisa indicaram que a adoção de múltiplos serviços em nuvem foi impulsionada por forças externas o departamento de TI – entre elas, as forças de grupos de negócios e shadow IT (não homologados). Atualmente, 58% das organizações implantam aplicações em dois ou mais ambientes de nuvem pública. Nos próximos 12 meses, espera-se que esse número suba para 63%.
Embora abordagens de “nativa na nuvem” e “apenas nuvem” sejam frequentemente anunciadas como o caminho do futuro, elas permanecem como uma abordagem de nicho. Data centers on-premise e ambientes de nuvem privada continuam hospedando uma proporção significativa de aplicações.
• Embora o uso de data centers de hardware on-premise esteja gradualmente diminuindo, mais de 80% das organizações ainda os usam para algumas de suas aplicações.
• Quase todas as organizações (98%) combinam pelo menos dois tipos de infraestrutura, incluindo data centers on-premise, plataformas de nuvem privada plataformas de nuvem pública.
• Atualmente, 45% das organizações implantam aplicações em um data center de hardware, em uma nuvem privada e em pelo menos duas nuvens públicas.
Conforme as organizações fazem malabarismos com uma mistura dinâmica de plataformas de nuvem, a exigência de ferramentas de segurança de nuvem que ofereçam controles, políticas e visibilidade consistentes está se tornando cada vez mais importante.
• De acordo com a pesquisa, 49% das organizações usam duas ou mais ferramentas de segurança de nuvem.
• Três em cada quatro (75%) entrevistados usam um WAF (firewall de aplicação) em nuvem pública, e um em cada dois (50%) usam um WAF baseado em CDN.
A qualidade da proteção multi-cloud está se mostrando insuficiente em uma variedade de dimensões, criando inconsistências e lacunas que podem ser utilizadas em ataques cibernéticos.
• 70% dos entrevistados não estão confiantes em sua capacidade de aplicar uma segurança consistente e robusta em plataformas on-premise e multi-cloud.
• 69% dos entrevistados admitem que sabiam sobre violações de dados ou exposições devido a variações na forma como a segurança da aplicação foi configurada em diferentes plataformas de nuvem pública.
• Os entrevistados relataram qualidade de proteção de aplicações em nuvem (51%), bem como visibilidade unificada (49%) e cobertura de proteção de aplicações (38%) em vários ambientes como problemas ou problemas extremos.
A falta de confiança na eficácia das ferramentas de segurança multi-cloud e da equipe de segurança está tornando ainda mais difícil para as organizações se protegerem de ameaças que só aumentam em frequência e intensidade.
• Quase dois terços (64%) dos entrevistados indicaram não confiar nas proteções de segurança oferecidas pelas plataformas de nuvem pública, em comparação com metade dos entrevistados há um ano.
• Menos da metade (45%) das organizações indica confiar completamente em sua equipe de segurança para configurar e manter uma postura forte de segurança de aplicações em todas as plataformas de nuvem pública atualmente usadas para hospedagem de aplicações.
A pesquisa inclui respostas de administradores seniores de segurança de rede, DevOps e DevSecOps, vice-presidentes de pesquisa e desenvolvimento e arquitetos de aplicações, entre outras funções de segurança. A pesquisa foi realizada em 10 países da América do Norte, EMEA, APAC e América Latina.