Preocupação com proteção da cloud aumenta entre cenário de ameaças crescentes

Novo estudo da Check Point, em colaboração com a Cybersecurity Insiders, indica que a proteção eficaz da cloud continua a ser um desafio para as organizações. O Relatório de Segurança na Cloud 2023, conduzido a mais de mil profissionais de cibersegurança, revela que as configurações incorretas são a principal preocupação de segurança na cloud, afetando 59% dos inquiridos. Estas configurações incorretas não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar o potencial da cloud.

As empresas estão a expandir rapidamente as suas propriedades na cloud, com 58% a planearem armazenar mais de 50% da sua carga de trabalho na cloud nos próximos 12 a 18 meses. No entanto, o inquérito destaca uma questão urgente: 72% dos inquiridos debatem-se com a gestão do acesso a múltiplas soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud.

A crescente complexidade de compreender e proteger a superfície de ameaças da cloud tornou-se uma preocupação significativa para os líderes de IT, deixando as vulnerabilidades sem controlo. Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica um aumento de 48% nos ataques de rede baseados na cloud em 2022, em comparação com o ano anterior.

O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os seus complexos ambientes na cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar problemas. Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco. Nomeadamente, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. 

Além disso, a Check Point indica que um total de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.

“O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISO atuais. No entanto, o que diferencia as organizações de segurança na cloud bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e dar prioridade à sua resolução”, afirma TJ Gonen, Vice-Presidente de Segurança na Cloud da Check Point Software Technologies. 

Assim, “compreender quais as configurações incorretas que representam verdadeiramente um risco para as operações comerciais é fundamental. Tal como a capacidade de abordar rápida e eficazmente essas vulnerabilidades para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da deteção ao nível da superfície”.

Mais, o relatório nota que a má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela exfiltração de dados confidenciais (51%), interfaces/API inseguras (51%) e acesso não autorizado (49%).

Um total de 24% dos inquiridos relatou ter sofrido incidentes de segurança pública relacionados com a cloud, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.

Adicionalmente, enquanto 62% das organizações utilizam ferramentas nativas na cloud para a gestão da configuração, 29% confiam em Cloud Security Posture Management Solutions (CSPM). Finalmente, 37% dos inquiridos adotaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangente.