A segurança na nuvem é um tópico de crescente importância à medida que mais organizações migram suas operações para esses ambientes digitais. Diversas ameaças colocam em risco a segurança dos dados e sistemas, sublinhando a necessidade de medidas proativas capazes de superar riscos emergentes e persistentes. A partir das respostas coletadas na pesquisa realizada em 2024 pela Palo Alto Network em diversos países, fica claro que a comunidade está cada vez mais consciente das ameaças multifacetadas que desafiam a segurança dos ambientes de nuvem.
Entre os desafios mais sutis está a segurança do código gerado por inteligência artificial (IA) e das APIs. À medida que a IA se torna uma ferramenta crucial para o desenvolvimento e a automação, garantir que o código gerado por essas tecnologias esteja seguro é vital. Já as APIs, que facilitam a comunicação entre diferentes serviços e aplicações, também podem ser exploradas se não forem devidamente protegidas.
Vamos explorar os principais desafios da cibersegurança quando falamos sobre segurança em nuvem e entender como superá-los.
-
Códigos gerados por Inteligência Artificial
Assim como comentamos na introdução desse post, as vulnerabilidades e exploits imprevistos introduzidos por códigos gerados por IA são preocupantes. De acordo com os dados da pesquisa, 44% das organizações possuem esse tipo de preocupação como uma das mais importantes, predominantemente nos Estados Unidos e na Índia.
À medida que os algoritmos criam softwares de forma autônoma, a falta de supervisão humana pode levar a falhas de segurança não detectadas, o que deixa a sua infraestrutura em perigo e seus dados à mercê dos criminosos. Além disso, o ritmo acelerado do desenvolvimento gerado por IA pode ultrapassar os métodos tradicionais de testes de segurança, deixando brechas e erros que podem ser explorados.
-
Riscos relacionados às APIs
Falando de riscos e das regiões mais predominantes, os riscos relacionados às APIs traz o Brasil como principal país que assinalou este tópico como uma ameaça significativa, com 52% dos entrevistados, seguido por 43% dos entrevistados globaisl.
Como portas de entrada para a troca de dados e integração entre aplicações, as APIs podem permitir acesso não autorizado, expor dados sensíveis e criar vulnerabilidades para ataques cibernéticos. A preocupação entre as organizações está centrada em APIs não gerenciadas e não seguras, riscos de APIs de terceiros e a falta de supervisão nas integrações de APIs, uma tarefa árdua para a equipe de TI dependendo da quantidade de APIs que a aplicação da sua empresa possui e os dados sensíveis que transita pela API.
-
Ataques potencializados por IA
À medida que a tecnologia e as inteligências artificiais continuam a se desenvolver, o potencial para ataques fica ainda maior. Uma consciência crescente de como a IA pode ser usada como arma e não somente como ferramenta —juntamente com a incerteza que torna difícil planejar e se defender contra esses ataques—preocupa 38% das organizações. O potencial para maior sofisticação e direcionamento, resultando em danos maiores, deve alertar as organizações sobre o cenário de ameaças em evolução que a IA representa.
-
Gestão Inadequada de Acesso
A gestão inadequada de acesso é citada por 35% das organizações globais como uma das principais preocupações quando o assunto é segurança em nuvem, destacando os desafios que as empresas enfrentam para controlar quem tem acesso a quais recursos dentro da nuvem.
As preocupações com o controle de acesso são particularmente agudas em regiões como a América Latina, onde 44% dos entrevistados ressaltam a necessidade de soluções eficazes de gestão de identidade e acesso, algo que aumentou ainda mais com os ambientes híbridos e migrações para a nuvem depois da pandemia.
-
Impacto do CI/CD na Superfície de Ataque
Com seu potencial para introduzir vulnerabilidades e implantá-las rapidamente em produção, o impacto do pipeline CI/CD na superfície de ataque preocupa 34% das organizações, mas tem seu destaque quando olhamos para empresas no Japão e na Ásia-Pacífico, onde 40% delas consideram os riscos de vulnerabilidades e violações de segurança um problema significativo.
-
Ameaças Internas
As ameaças internas também são uma preocupação para 32% dos entrevistados. Apesar de uma taxa menor que as outras categorias, ela foi bastante consistente em todas as regiões, amplificando o desafio universal de mitigar os riscos associados a insiders comprometidos—incluindo parceiros comerciais, fornecedores de terceiros, contratados e funcionários.
Dado que 98% das organizações relatam armazenar dados em diversos ambientes, as oportunidades para ameaças internas são particularmente altas. Na verdade, as oportunidades elevadas podem ter contribuído para o aumento das ameaças persistentes avançadas (APTs), relatadas por 45% das empresas.
-
Ativos Desconhecidos e Não Gerenciados
Por último, mas não menos importante, 29% dos entrevistados estão preocupados com ativos desconhecidos e não gerenciados. Essa questão é vista como mais urgente na Europa, indicando uma maior conscientização para uma possível lacuna na gestão e visibilidade de ativos que poderia levar a vulnerabilidades e violações de segurança. Ela também conversa com questões de conformidade, como a GDPR para a Europa, e a LGPD para o Brasil, nossa Lei Geral de Proteção de Dados.
Se identificou com algum desafio que está enfrentando dentro da sua empresa? Nossa equipe de segurança está à disposição para tirar todas as suas dúvidas e demonstrar como nossas soluções podem te ajudar a planejar uma estratégia voltada para a nuvem e de acordo com as regulamentações do seu setor.
Confira mais detalhes em nosso site e saiba mais! Aproveite para ler o blog sobre dicas de como proteger suas APIs->