Publicidade

Falhas de configuração de nuvem colocam segurança das empresas em risco

Por| Editado por Claudio Yuge | 22 de Setembro de 2022 às 22h00

Link copiado!

Envato/byrdyak
Envato/byrdyak

Um estudo realizado pela empresa de cibersegurança Check Point apontou que a unificação do gerenciamento do ambiente é o maior desafio na jornada de migração dos sistemas das empresas para a nuvem. De acordo com a empresa, incidentes envolvendo erros na configuração da nuvem estão entre as principais causas de incidentes de segurança.

Entre os principais erros apontados estão a ausência de unificação de gerenciamento do ambiente, além de falta de políticas para proteção de workloads, aplicativos e desenvolvimento seguro. Isso acaba abrindo brechas para que ameaças e ataques cibernéticos ingressem nas empresas, causando sérios problemas.

O que é a unificação das nuvens

Continua após a publicidade

A unificação é o primeiro passo para a proteção dos workloads na nuvem, assim como para a proteção para um desenvolvimento seguro. Hoje, as empresas se deparam com soluções de segurança distintas e específicas, que impossibilitam gerenciamentos, já que cada empresa tem necessidades de segurança diferentes.

“Outro ponto fundamental no qual a unificação do gerenciamento da segurança é requerida tem relação com configurações erradas. Uma configuração incorreta foi a principal causa dos incidentes de cibersegurança na nuvem em 2021”, destaca Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.

Segundo um relatório da mesma Check Point, divulgado no início deste ano, os incidentes de segurança na nuvem aumentaram 10% em 2021 no comparativo com 2020. Dessas ocorrências, 27% tiveram alguma relação com configurações incorretas, outros problemas envolveram questões com exposição de dados ou comprometimento de contas de usuários.

Empresas estão trabalhando para resolver o problema

Continua após a publicidade

As organizações têm trabalhado para ofertar produtos de segurança para o ciclo de desenvolvimento operacional, porém, os problemas relacionados a esse processo são agravados pela escassez de mão-de-obra qualificada, que é confirmada por 45% das empresas. Das empresas ouvidas, apenas 16% disse que tinha DevSecOps abrangentes, enquanto 37% estava implantando seus setores.

“Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital”, defende Falchi. “75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle”, prossegue. “Atualmente, 80% precisam fazer ‘malabarismos’ com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa”, conclui o pesquisador.