Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
cloud-2537777_640.jpg

Má configuração causou maioria de incidentes de nuvem em 2021

Relatório ‘Cloud Security Report 2022’ da Check Point indica que os executivos desejam simplificar a contratação de serviços de segurança
Da Redação
03/03/2022

Saiu o Cloud Security Report 2022 da Check Point: o relatório, elaborado com base nas respostas de 775 profissionais de cibersegurança do mundo inteiro, revelara que houve um aumento de 10% no número de incidentes relacionados à segurança em nuvem em 2021 com relação ao ano anterior. Infelizmente, os executivos entrevistados informaram que a principal causa dos incidentes foi a má configuração de recursos.

Veja isso
Maioria dos contêineres de nuvem de terceiros tem falhas
Erro, vergonha e ransomware retardam adoção de nuvem

Atualmente, 35% das empresas já executam mais de 50% de suas cargas de trabalho (workloads) em serviços como MS Azure, AWS e GCP, esforçando-se para gerenciar a complexidade na proteção de suas infraestruturas em múltiplas nuvens, ao mesmo tempo em que sofrem com a escassez de pessoal com habilidades e conhecimento para segurança cibernética.

As organizações têm se esforçado para oferecer segurança no ciclo de desenvolvimento, agravado por uma escassez de habilidades confirmada por 45% das empresas. Apenas 16% dos entrevistados disseram que tinham DevSecOps e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.

Embora a economia de custos e a facilidade de uso tenham impulsionado o uso da segurança do fornecedor de nuvem, há uma percepção crescente de que a complexidade de gerenciar três ou quatro plataformas de segurança diferentes é um bom argumento a favor de uma solução de segurança de nuvem independente, a fim de simplificar a proteção em todas as plataformas.

Na verdade, 54% dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, de acordo com o que responderam 56% dos entrevistados.

No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.

Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem, com esta funcionalidade subindo 11% no último ano, tornando-se a 3ª maior área de foco, e mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.

Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital, pois 75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle, na qual podem configurar todas as políticas necessárias para proteger os dados na nuvem . Atualmente, 80% precisam fazer “malabarismos” com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa.

Com informações da assessoria de imprensa

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)