Ameaças à segurança na cloud continuam a aumentar: Relatório da Check Point revela preocupações acrescidas para 76% das organizações
· O relatório destaca que as organizações confiam na cloud para permitir escalabilidade e flexibilidade, mas lutam para a proteger eficazmente.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível mundial, em colaboração com a empresa de investigação Cybersecurity Insiders, lançou o seu Relatório de Segurança na Cloud 2023. O relatório, baseado numa extensa investigação com mais de 1.000 profissionais de segurança cibernética em todo o mundo, fornece insights importantes sobre o estado atual da gestão de segurança em cloud, destacando os desafios e oportunidades predominantes. As descobertas dão algum insight sobre a ameaça persistente representada por configurações incorretas, que continuam a ser uma preocupação significativa para as organizações.
Apesar dos inúmeros benefícios que as organizações obtêm da cloud, como a escalabilidade e a flexibilidade, a sua proteção eficaz continua a ser um desafio. O inquérito revela que as configurações incorretas são a principal preocupação de segurança na cloud, afetando 59% dos inquiridos. Estas configurações incorretas não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar plenamente o potencial da cloud.
Não é de surpreender que as empresas estejam a expandir rapidamente as suas propriedades na cloud, com 58% a planearem armazenar mais de 50% da sua carga de trabalho na cloud nos próximos 12 a 18 meses. No entanto, o inquérito destaca uma questão urgente: 72% dos inquiridos debatem-se com a gestão do acesso a múltiplas soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud. A crescente complexidade de compreender e proteger a superfície de ameaças da nuvem tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades sem controlo. Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica um aumento surpreendente de 48% nos ataques de rede baseados na cloud em 2022, em comparação com o ano anterior.
O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os seus complexos ambientes na cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar problemas. Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco. Nomeadamente, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. Além disso, uma percentagem esmagadora de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.
"O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISOs atuais. No entanto, o que diferencia as organizações de segurança na cloud bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e dar prioridade à sua resolução", afirma TJ Gonen, Vice-Presidente de Segurança na Cloud da Check Point Software Technologies. "Compreender quais as configurações incorretas que representam verdadeiramente um risco para as operações comerciais é fundamental. Tal como a capacidade de abordar rápida e eficazmente essas vulnerabilidades para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da deteção ao nível da superfície."
As principais conclusões do Relatório de Segurança na Cloud de 2023 incluem:
· Principais desafios: A má configuração das plataformas de cloud ou a configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida pela exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%).
· Incidentes de segurança na cloud: 24% dos inquiridos relataram ter sofrido incidentes de segurança pública relacionados com a cloud, sendo as configurações incorretas, o comprometimento de contas e a exploração de vulnerabilidades os tipos de incidentes mais comuns.
· Gestão de políticas de segurança e configuração da cloud: Enquanto 62% das organizações utilizam ferramentas nativas na cloud para a gestão da configuração, 29% confiam em Cloud Security Posture Management Solutions (CSPM).
· DevSecOps, CIEM e Gestão Unificada de Segurança: 37% dos inquiridos adoptaram o DevSecOps em determinadas áreas da sua organização, enquanto 19% implementaram um programa abrangente.
O relatório conclui salientando a necessidade de as organizações abordarem os desafios da segurança na cloud de forma proativa. Num ambiente de cloud, a escala, a velocidade e o alcance das operações são amplificados, necessitando de medidas de segurança robustas. O Check Point CloudGuard, aproveitando o poder da unificação e da inteligência contextual, permite que as organizações conduzam uma segurança acionável e uma prevenção mais inteligente.
Sobre o relatório:
O Relatório de Segurança na Cloud de 2023 foi realizado em abril de 2023 com 1052 especialistas em segurança cibernética da América do Norte, Europa, Ásia-Pacífico e outras regiões. Os inquiridos incluíam uma mistura diversificada de executivos, profissionais de segurança de TI e pessoal de empresas de várias dimensões e setores. O relatório analisa como as organizações que usam serviços na cloud estão a lidar com as preocupações de segurança, além de priorizar certificações, treino e práticas recomendadas priorizadas pelos líderes de segurança de TI.
Para aceder ao relatório completo e obter informações completas sobre as tendências de segurança na cloud, visite: https://pages.checkpoint.com/2023-cloud-security-report.html
Post A Comment:
0 comments: