Maioria das organizações está preocupada com configuração incorreta da cloud

A Check Point, em colaboração com a empresa de investigação Cybersecurity Insiders, lançou o Relatório de Segurança na Cloud 2023. O relatório, baseado numa investigação extensa com mais de mil profissionais de segurança cibernética em todo o mundo, fornece insights sobre o estado atual da gestão de segurança na cloud, destacando os desafios e as oportunidades predominantes. As descobertas dão mais informações relativas à ameaça persistente representada por configurações incorretas que continuam a ser uma preocupação significativa para as organizações.

Apesar dos inúmeros benefícios que as organizações obtêm da cloud, como a escalabilidade e a flexibilidade, a sua proteção eficaz continua a ser um desafio. O relatório revela que as configurações incorretas são a principal preocupação de segurança na cloud, afetando 59% dos inquiridos. Estas configurações incorretas não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar plenamente o potencial da cloud.

Não é de surpreender que as empresas estejam a expandir rapidamente as suas propriedades na cloud, com 58% a planearem armazenar mais de 50% da sua carga de trabalho nestes ambientes nos próximos 12 a 18 meses. No entanto, o relatório destaca uma questão importante: um número significativo dos inquiridos (72%) tem dificuldade em gerir o acesso a várias soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud.

A crescente complexidade de compreender e proteger a superfície de ameaças da cloud tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades sem controlo. Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica um aumento de 48% nos ataques de rede baseados na cloud em 2022, em comparação com o ano anterior.

O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os ambientes complexos de cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar confusão. 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco. Nomeadamente, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. Além disso, uma percentagem esmagadora de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.

“O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISO atuais. No entanto, o que diferencia as organizações de segurança na nuvem bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e priorizar a sua resolução”, diz TJ Gonen, Vice-presidente de Segurança na Cloud da Check Point Software Technologies. “Compreender quais as configurações incorretas que representam verdadeiramente um risco para as operações comerciais é fundamental. Tal como a capacidade de abordar rápida e eficazmente essas vulnerabilidades para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da deteção ao nível da superfície”.