Supervisão de questões básicas de segurança (incluindo governança), vulnerabilidades e configurações incorretas. Esses são os três principais fatores de risco das organizações na segurança de suas operações baseadas em nuvem. Embora curtas, são as conclusões essenciais tiradas pela IBM Security de pesquisas e estudo de casos, detalhadas agora no relatório X-Force IRIS Cloud Security Landscape.
Nessa lista dos principais desafios e ameaças à segurança de nuvem está o fato de que a facilidade e a rapidez de implementação de novas ferramentas podem dificultar ainda mais o seu controle pelos times de segurança. A análise de incidentes de segurança nos últimos anos também coloca como desafio o cibercrime, já que os cibercriminosos estão atingindo os ambientes de nuvem com malwares customizados, ransomware e outros artefatos.
Igualmente desafiadora é a desorganização na adoção de nuvem, pondera o estudo, porque “embora a nuvem permita muitos recursos críticos de negócios e tecnologia, a adoção e gerenciamento ad-hoc (improvisado) de recursos da nuvem também pode criar complexidade para os times de TI e segurança. De acordo com a IDC, mais de um terço das empresas adquiriram mais de 30 tipos de serviços de nuvem de 16 diferentes provedores somente em 2019. Esse panorama distribuído pode levar a uma falta de clareza sobre a responsabilidade da segurança na nuvem, pontos cegos na política de segurança e a potencial introdução de vulnerabilidades e configurações incorretas acarretadas pelo shadow IT”.
“A nuvem oferece um enorme potencial para eficiência e inovação nos negócios, mas também pode criar um entorno complexo e amplo, com mais ambientes distribuídos para as organizações gerenciarem e protegerem”, comenta João Rocha, líder de IBM Security Brasil.
Veja isso
Metade dos CISOs nos EUA teve mais de 10 violações de nuvem
Ataques a serviços de nuvem mais que dobraram em 2019
O estudo da IBM Security mostrou a seguinte situação:
· Complexidade na determinação de responsabilidade: 66% dos entrevistados disseram que dependem de fornecedores de nuvem para a segurança básica; no entanto, a percepção sobre a responsabilidade de segurança entre eles variou bastante entre plataformas de nuvem e aplicações específicas.
· Aplicações na nuvem deixam portas abertas: O caminho mais comum para que criminosos cibernéticos comprometam o ambiente de nuvem é por meio de aplicações baseadas em nuvem, representando 45% dos incidentes relatados nos estudos de casos da IBM X-Force IRIS. Nesses casos, os criminosos cibernéticos aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem adotadas por funcionários fora dos canais aprovados.
· Amplificando ataques: Embora o roubo de dados seja o principal impacto dos ataques, os hackers também usaram a nuvem como alvo para ações como criptomineração e ramsonware, usando seus recursos para amplificar o efeito desses ataques.
