Pelo quarto ano consecutivo, a empresa de tecnologia americana Palo Alto Networks fez uma pesquisa para descobrir o estado da segurança em nuvem nativa nos Estados Unidos e no mundo. Esse relatório publicado recentemente trouxe várias informações relevantes e atualizadas sobre como podemos nos proteger e quais os principais desafios a serem enfrentados quando olhamos para uma infraestrutura cloud.
Enquanto o desenvolvimento ágil, softwares de código aberto e as tecnologias nativas de nuvem se popularizaram em 2023, os ataques direcionados à camada de aplicativos tornaram-se uma tendência neste mesmo período. Com a utilização maior da nuvem, ela vem se tornando a superfície de ataque dominante. Por isso, o monitoramento e o controle das informações sensíveis devem seguir essa tendência de forma que as empresas estejam preparadas para enfrentar as vulnerabilidades e ameaças do momento.
Vamos conferir as principais informações do relatório e quais os destaques encontrados na segurança em nuvem durante o ano de 2024 enquanto nos aproximamos da metade do ano.
É melhor prevenir do que remediar
Ao conversar com a equipe de TI, na grande maioria das vezes uma das reclamações que a equipe vai relatar é a falta de tempo. Afinal, eles provavelmente estão inundados com tickets e alertas, compilando manualmente dados enquanto tentam vencer vulnerabilidades e ataques que se movem e se atualizam em velocidade inumana. Por este motivo, 90% dos entrevistados na pesquisa realizada querem uma melhor priorização de riscos. Mais de 90% afirmam que o número de ferramentas que utilizam cria pontos cegos que afetam sua capacidade de priorizar riscos e prevenir ameaças.
Além disso, 62% dos profissionais de segurança desejam soluções mais fáceis de usar, com 1 em cada 3 entrevistados citando as mudanças tecnológicas rápidas como o principal obstáculo que contribui para a expansão da superfície de ataque. Quais as “multi-complicações” que vêm com a multicloud? As organizações estão utilizando uma média de 12 provedores de serviços em nuvem (CSPs) em SaaS, IaaS e PaaS para suas aplicações implantadas. Isso, aliado ao uso médio de 16 ferramentas de segurança em nuvem, destaca o ecossistema intrincado que as equipes de segurança devem navegar.
Por fim, há um consenso de 98% dos profissionais de TI que enfatizam a importância de reduzir o número de ferramentas, definindo a prontidão em termos de simplificação e consolidação. Com uma ferramenta mais completa, é possível realizar as atividades de forma mais rápida e com uma visualização mais fácil, melhorando também a resposta aos incidentes.
As preocupações emergentes, como os riscos de segurança associados ao código gerado por IA e às APIs não gerenciadas, têm feito as organizações repensarem suas estratégias, enfatizando a necessidade de mudanças fundamentais para aprimorar a segurança na nuvem desde o início. Compreender o panorama é fundamental para equipar a segurança, desenvolvimento e operações com os recursos necessários.
Destaques dos resultados da pesquisa
Vamos entender os principais destaques e as informações que o relatório do Palo Alto Networks apresentou:
- As empresas estão repensando a forma de migrar implementações: Quando perguntados sobre o que fariam de diferente ao migrar para a nuvem pela primeira vez, 50% dos entrevistados disseram que passariam mais tempo reestruturando suas aplicações em vez de migrá-las com mudanças mínimas. De acordo com essas informações, a pesquisa mostra que as organizações que moveram cargas de trabalho para a nuvem sem otimizá-las tiveram custos totais mais altos. Além disso, suas aplicações não aproveitaram as vantagens de agilidade e escalabilidade pelas quais a nuvem é reconhecida.
- Quando a segurança encontra um obstáculo, os níveis de stress são altos: Destacando os riscos associados aos cronogramas acelerados para acompanhar o mercado, 71% dos entrevistados atribuem implantações apressadas a vulnerabilidades de segurança, destacando a tensão entre DevOps e SecOps como uma fonte significativa de estresse. Quase metade dos entrevistados já passou por atrasos significativos em desenvolvimento na maioria das vezes.
- O código gerado por IA é mais preocupante do que os ataques que utilizam IA: Mais de 2 em cada 5 profissionais de segurança (43%) preveem que ameaças alimentadas por IA evadirão técnicas de detecção tradicionais para se tornarem um vetor mais comum. Os entrevistados classificam os ataques alimentados por IA como uma das principais preocupações de segurança na nuvem, apreensivos com os riscos introduzidos pelo código gerado por IA.
Os participantes desta pesquisa incluíram uma parcela igual de diversas funções dentro da organização para que fosse possível abranger uma ampla gama de pontos de vista dentro das empresas. Todos os entrevistados relataram serem conhecedores e familiarizados com as operações em nuvem de suas organizações e com a segurança em nuvem, e foram recrutados de painéis de pesquisa profissionais. Além disso, esses resultados trazem informações de várias empresas ao redor do mundo, com foco em 10 principais países: Austrália, Brasil, França, Alemanha, Índia, Japão, México, Singapura, Reino Unido e Estados Unidos.
Adaptando a sua empresa para segurança em nuvem
Como os dados da pesquisa se comparam com a sua empresa? Sua equipe de TI está de acordo com essas informações? E como você pode fazer para melhorar os desafios que impedem uma proteção completa e eficaz? A e-Safer pode te ajudar! Com soluções completas de monitoramento e gestão de TI, você tem uma equipe especializada em cibersegurança que faz o monitoramento 24×7 da sua infraestrutura, garantindo que exista um plano de resposta a incidentes em ação e, no caso de algum alerta ou ataque, as pessoas chave sejam acionadas imediatamente.
Sua equipe consegue mais visualizações e mais informações com menos ferramentas e relatórios completos, o que diminui o tempo de resposta e custos da sua estratégia de TI. Converse conosco hoje mesmo e saiba mais! Estamos à disposição para tirar todas as suas dúvidas.