Má configuração é a principal causa de incidentes na cloud

A Check Point lançou o Cloud Security Report 2022. À medida que as organizações continuam a adotar a cloud, com 35% a correr mais de metade dos seus recursos de trabalho em serviços como o Azure, AWS e o GCP, lutam também para gerir a complexidade de proteger as infraestruturas cloud em múltiplas plataformas, ao mesmo tempo que sofrem uma falta de competências e conhecimentos na área da cibersegurança. 

O relatório global, que tem por base um estudo com 775 profissionais de cibersegurança, revelou ainda que o número de incidentes relacionados a segurança cloud aumentou 10% em relação ao ano anterior, com 27% das organizações a mencionarem a má configuração primeiro que outras questões, como a exposição de dados ou contas cuja segurança foi comprometida. 

As organizações estão a ter dificuldades em incluir a vertente de segurança no processo de DevOps, agravadas por uma escassez de competências confirmada por 45% das empresas. Apenas 16% dos inquiridos disseram ter implementado DevSecOps de forma abrangente e 37% estavam apenas a começar a implementar DevSecOps no processo de desenvolvimento de aplicações na cloud. 

Se, primeiro, a ideia de poupar custos e a fácil utilização eram as razões que explicavam a utilização da segurança proporcionada pelo fornecedor cloud, agora, há cada vez mais a perceção de que a complexidade de gerir três ou quatro plataformas de segurança justifica a implementação de uma solução única e independente do fornecedor cloud, uma vez que só assim se protegem todas as plataformas. Na verdade, 54% dos inquiridos consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades do que o fornecedor da plataforma cloud. Uma consideração fundamental na tomada de decisão entre recorrer a um fornecedor de segurança nativo da cloud ou um terceiro foi a potencial redução da complexidade proporcionada por uma solução integrada, de acordo com 56% dos inquiridos.

À complexidade da segurança multicloud, acresce, de acordo com os inquiridos, a proteção de dados e a privacidade para cada ambiente para 57%, a detenção das qualificações certas para implementar e gerir uma solução completa em todos os ambientes da cloud para 56%, e perceber as opções de integração de serviço para 50%. 

Há também uma crescente necessidade de implementar segurança para aplicações na cloud, com esta funcionalidade a subir 11% no último ano, tornando-se a terceira maior área de foco, citada por 53% da amostra do inquérito. De acordo com o relatório, 57% dos inquiridos diz esperar executar mais de metade dos seus recursos de trabalho na cloud dentro dos próximos 12 a 18 meses e, desses, cerca de 76% estavam a usar dois ou mais fornecedores cloud.

À medida que a transição para a cloud ganha ritmo, a capacidade de garantir segurança torna-se essencial. O estudo demonstra que 75% das organizações são a favor de uma única plataforma de segurança unificada com um único painel de controlo, onde possam configurar todas as políticas necessárias para proteger os dados na cloud. Atualmente, 80% têm de fazer malabarismos com três ou mais painéis de controlo separados.

TJ Gonen, VP of Cloud Security at Check Point, comenta que “fica claro com este questionário independente que as equipas de segurança veem a crescente dependência da cloud como um desafio. Perante a falta de competências no setor, as organizações têm de fazer os possíveis para simplificar a gestão de segurança cloud. Uma solução integrada de um fornecedor terceiro que cubra todas as plataformas cloud com um único painel de controlo aliviaria imenso a pressão e reduziria o risco de erros de configuração, que são cada vez mais comuns, ao mesmo tempo que reduziria a carga de trabalho, garantindo o ambiente de segurança para desenvolver, implementar e gerir aplicações na cloud”.