Ameaças à segurança na cloud continuam a aumentar

A Check Point Software Technologies, em colaboração com a empresa de investigação Cybersecurity Insiders, lançou o Relatório de Segurança na Cloud 2023.

O relatório, baseado numa investigação extensa com mais de 1.000 profissionais de segurança cibernética em todo o mundo, fornece insights importantes sobre o estado atual da gestão de segurança na cloud, destacando os desafios e oportunidades predominantes.

As descobertas dão mais informações relativas à ameaça persistente representada por configurações incorretas que continuam a ser uma preocupação significativa para as organizações.

Apesar dos inúmeros benefícios que as organizações obtêm da cloud, como a escalabilidade e a flexibilidade, a sua proteção eficaz “continua a ser um desafio”.

O relatório revela que as configurações incorretas são a principal preocupação de segurança na cloud, afetando 59% dos inquiridos. Estas configurações incorretas “não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar plenamente o potencial da cloud”.

Não é de surpreender que as empresas estejam a expandir rapidamente as suas propriedades na cloud, “com 58% a planearem armazenar mais de 50% da sua carga de trabalho nesta nos próximos 12 a 18 meses”.

No entanto, o relatório destaca uma questão importante: um número significativo de 72% dos inquiridos tem dificuldade em gerir o acesso a várias soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud.

A crescente complexidade de compreender e proteger a superfície de ameaças da cloud tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades sem controlo.

Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica “um aumento surpreendente de 48% nos ataques de rede baseados na cloud em 2022”, em comparação com o ano anterior.

O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os ambientes complexos de cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar confusão.

“Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco”, lê-se no relatório.

Assim, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. Além disso, uma percentagem esmagadora de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.

“O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISOs atuais. No entanto, o que diferencia as organizações de segurança na nuvem bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e priorizar a sua resolução”, diz TJ Gonen, Vice-presidente de Segurança na Cloud da Check Point Software Technologies.