As quatro principais vulnerabilidades encontradas na nuvem pública pelos gestores de segurança das corporações foram acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e hijacking (invasão) de contas (39%), aponta o relatório 2019 Cloud Security Report, da Check Point.
O levantamento mostra ainda que as equipes de segurança lutam com a falta de visibilidade da segurança e conformidade das infraestruturas de nuvem (67% no total). Também aponta que definir políticas de segurança consistentes na nuvem e ambiente on premise e a falta de recursos de segurança qualificados são pontos que empataram no terceiro lugar (31% cada).
Ainda de acordo com o relatório, as ferramentas de segurança legadas não são projetadas para nuvens públicas. Para 66% dos entrevistados as soluções tradicionais de segurança não funcionam ou disponibilizam funcionalidades limitadas em ambientes de nuvem. A segurança ainda é um gargalo. Tanto assim que 29% dos entrevistados dizem que não usam a nuvem pública por medo com a segurança dos dados, 28% por conta do risco de comprometimento dos dados, 26%, pelos desafios de conformidade, e 26% assumem a falta de experiência e de recursos qualificados de segurança.
Outro ponto destacado é que os fornecedores de nuvens públicas expandem os seus serviços de segurança para uma maior proteção das suas plataformas, mas é de responsabilidade dos seus clientes assegurar os seus dados e as suas aplicações nestas mesmas plataformas. À medida que a maioria das organizações indicou que as suas instâncias em nuvem pública não foram alvo de ataque (54%), 25% não sabia se já tinham experimentado algum tipo de falha e outros 15% confirmaram ter tido incidentes de segurança na nuvem.
“Os resultados deste relatório mostram claramente que as equipes de segurança nas empresas precisam urgentemente de reavaliar as suas estratégias de segurança e endereçar as falhas das suas ferramentas de segurança legadas para proteger os seus ambientes de nuvem públicos e, assim, evitar falhas. Com 15% dos entrevistados tendo afirmado que já sofreram incidentes de segurança na nuvem, os criminosos estão explorando as vulnerabilidades de nuvem das organizações,” afirma Zohar Alon, chefe da linha de produtos de nuvem da Check Point Software Technologies.
O 2019 Cloud Security Report tem por base um extenso questionário online encaminhado a 674 profissionais de TI e de cibersegurança, aplicado em março de 2019, para obter uma visão mais completa das mais recentes tendências, principais desafios e soluções para segurança na nuvem em organizações de diferentes portes em diversos setores de atividade.
Fonte: Convergência Digital
16 de julho de 2019
