Analysis
Maioria dos profissionais de segurança indicam que os ambientes multicloud apresentam maiores desafios de segurança e gostariam que os fornecedores de cloud fornecessem melhoramentos no campo da cibersegurança
04/08/2021
|
Um estudo realizado pela Dimensional Research para a Tripwire junto dos profissionais de segurança com responsabilidade direta sobre a segurança de infraestrutura de cloud pública indica que 73% opera num ambiente multicloud e 98% acredita que esta realidade cria desafios de segurança adicionais. “Vimos uma grande mudança para a cloud em resposta à necessidade crescente dos negócios de gerir mais dados e ter maior disponibilidade”, explicou Tim Erlin, vice-presidente de gestão de produto e estratégia da Tripwire. “Dada a crescente complexidade dos sistemas e as ameaças que surgem com a mudança para um ambiente cloud e as políticas de segurança exclusivas de cada fornecedor, faz sentido que as organizações estejam a encontrar cada vez mais dificuldade para proteger o perímetro”. As organizações têm vários motivos para utilizar várias cloud, incluindo atender a diferentes necessidades de negócios, executar determinadas aplicações, espalhar riscos, aproveitar a economia de custos e fornecer redundância em caso de paralisação. Segundo o estudo, 59% dos inquiridos têm padrões de configuração para a sua nuvem pública e 78% usam estruturas de segurança de práticas recomendadas, mas apenas 38% dos utilizadores da estrutura as aplicam de forma consistente no seu ambiente cloud. De acordo com os mesmos dados, apenas 21% têm uma visão centralizada da postura de segurança de sua organização e conformidade com as políticas em todas as contas na cloud. A maioria também observou que os modelos de responsabilidade partilhada para segurança entre fornecedores de serviços cloud e os seus clientes nem sempre são claros; perto de 75% contam com ferramentas ou a experiência de terceiros para proteger o seu ambiente de cloud. O estudo também se focou as preocupações atuais dos profissionais de segurança responsáveis pela infraestrutura cloud; quando se trata de gerir o seu ambiente de cloud, a maioria das organizações confia nas equipas de segurança existentes para concluir o treino, mas apenas 9% dos entrevistados classificariam as suas equipes internas como especialistas. Em geral, os clientes desejam que os fornecedores de nuvem aumentem os esforços de segurança. A maioria (98%) gostaria de ver melhorias de segurança específicas, incluindo comunicação mais rápida de problemas de segurança e monitorização de estruturas de segurança consistentes e 77% gostaria que o seu serviço de segurança existente fosse estendido para a cloud em vez de encontrar uma solução separada. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
ANALYSIS
Web Summit 2024: “Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
ANALYSIS
Microsoft alerta para ataques de spear-phishing contra mais de cem organizações
ANALYSIS
Detetado aumento de atividade focada nas eleições presidenciais norte-americanas
ANALYSIS
Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
