cloud-2537777_640.jpg

Kubernetes é ponto fraco na defesa a ransomware, diz estudo

Da Redação
21/03/2022

O Kubernetes vem sendo implantado rapidamente em ambientes de missão crítica, com um terço das organizações brasileiras já confiando nesse sistema de orquestração de contêineres, enquanto outros 58% esperam implementá-lo nos próximos dois a três anos, de acordo com estudo da Veritas Technologies, fornecedora de soluções de gerenciamento de dados multinuvem. No entanto, segundo a pesquisa, apenas 29% das empresas que implantaram Kubernetes até agora possuem ferramentas para proteção contra incidentes de perda de dados, como ransomware.

A pesquisa ouviu 1.100 tomadores de decisão sênior de TI no Brasil e no mundo e descobriu que entre os entrevistados brasileiros que já implantaram Kubernetes 81% declararam que ataques de ransomware em seus ambientes são um problema. Hoje, nada menos que 30% relatam já ter sofrido um ataque de ransomware em seus ambientes em contêineres.

“A implantação de Kubernetes melhora rapidamente a acessibilidade, flexibilidade e escalabilidade, portanto, não é de se admirar que tantas empresas estejam adotando a conteinerização. Mas por sua implantação ser tão simples, elas avançam mais rápido com a implementação do Kubernetes do que com a sua proteção. De repente, as empresas se viram com quase três quartos (71%) de seus ambientes Kubernetes de missão crítica completamente desprotegidos contra perda de dados. E isso se tornou o calcanhar de Aquiles nas estratégias de defesa contra ransomware”, ressalta Pedro Saenger, vice-presidente para a América Latina da Veritas.

Soluções em silos

Segundo a Veritas, as organizações estão perdendo a oportunidade de fornecer segurança rápida a esses conjuntos de dados em risco ao não estender a proteção existente de suas cargas de trabalho tradicionais em seus ambientes em contêineres. Atualmente, apenas 53% das corporações brasileiras seguem esse modelo, enquanto o restante está complicando seus ambientes de proteção com produtos independentes para algumas ou todas as suas proteções Kubernetes. Essas empresas estão fazendo isso, embora 99% acreditem que haveria benefícios em adotar uma abordagem integrada. Isso pode ser, segundo o estudo, porque quase um terço dos entrevistados brasileiros (30%) disseram saber pouco ou nada sobre soluções que poderiam proteger dados em ambientes tradicionais, virtuais e Kubernetes.

Veja isso
Relatório traz orientações sobre segurança de Kubernetes
Hackers implantam criptominerador em kubernetes

Os maiores riscos associados às soluções de proteção de dados em silos foram identificados pelos entrevistados brasileiros como “aumento da carga de gerenciamento” e “aumento da probabilidade de perda de dados dos conjuntos de proteção”. Enquanto isso, os motivos mais convincentes entre os entrevistados para a adoção de uma única solução para proteger os dados contra perda de dados e ataques de ransomware foram “reduzida probabilidade de perda de dados dos conjuntos de proteção” e “um processo simplificado de restauração de dados após um incidente de perda de dados”.

Mais proteção no futuro

A pesquisa revela que as organizações esperam conseguir uma melhor proteção de seus ambientes Kubernetes ao longo do tempo, com 49% delas acreditando que o ransomware não será um problema daqui a cinco anos. Isso está em linha com o aumento dos gastos com proteção de dados em contêiner — estima-se que no Brasil as empresas invistam, em média, 89% a mais nessa área em cinco anos do que atualmente. Isso deixará apenas 1% das empresas brasileiras sem proteção de dados para seus ambientes Kubernetes de missão crítica.

Além disso, 82% das organizações brasileiras esperam que investimentos futuros em suas infraestruturas de proteção as deixem “muito bem preparadas” para ataques de ransomware em ambientes Kubernetes nos próximos cinco anos.

Compartilhar: