The Biggest Cloud Security Challenges in 2022

De acordo com Check Point 2022 Relatório de segurança de nuvem, 27% das organizações sofreram um incidente de segurança na sua infraestrutura de nuvem pública nos últimos 12 meses. Destes, quase um quarto (23%) foram causados por configurações incorretas de segurança na infraestrutura em nuvem. Outros contribuintes significativos para violações na nuvem incluíram compartilhamento indevido de dados (15%), contas comprometidas (15%) e exploração de vulnerabilidade (14%).

AGENDAR UMA DEMONSTRAÇÃO Leia o relatório Segurança de nuvem

Adoção da nuvem cresceu rapidamente

A adoção da nuvem cresceu rapidamente nos últimos anos. Embora muitas organizações já estivessem migrando para a nuvem, a pandemia da COVID-19 acelerou essa transição. Com a normalização do trabalho remoto, as empresas precisavam de ser capazes de apoiar e fornecer serviços críticos à sua força de trabalho externa.

Como resultado, mais de 98% das organizações utilizam alguma forma de infraestrutura baseada em nuvem e mais de três quartos (76%) possuem implantação multinuvem composta por serviços de dois ou mais provedores de nuvem. Esses ambientes em nuvem hospedam aplicativos comerciais essenciais e armazenam dados confidenciais de empresas e clientes.

Com a mudança para a nuvem surge a necessidade de Segurança para nuvem. Esses aplicativos baseados em nuvem devem ser protegidos contra ataques, e os dados hospedados na nuvem devem ser protegidos contra acesso não autorizado, de acordo com os regulamentos aplicáveis.

No entanto, os ambientes de nuvem diferem significativamente da infraestrutura local, o que significa que as ferramentas e abordagens de segurança tradicionais nem sempre funcionam de forma eficaz na nuvem. Como resultado, muitas organizações enfrentam desafios significativos na segurança de sua nova infraestrutura em nuvem.

Explore os maiores desafios de segurança de nuvem em 2022

A adoção da nuvem cresce a cada ano, o que significa que a importância da Segurança na nuvem também aumenta. Nos últimos anos, muitas organizações migraram rapidamente para infraestruturas baseadas na nuvem para apoiar as necessidades empresariais, mas os esforços para proteger esta infraestrutura ficaram para trás. Em 2022, muitas organizações procuram corrigir estes problemas, mas enfrentam desafios significativos, como os seguintes:

#1. Desafios Multinuvem

A maioria das empresas possui uma implantação multi-nuvem. Isso lhes permite aproveitar ao máximo os benefícios exclusivos de diferentes ambientes de nuvem otimizados para casos de uso específicos. No entanto, também aumenta a escala e a complexidade da sua infraestrutura em nuvem.

A maior complexidade dos ambientes multi-nuvem contribui para Segurança multinuvem desafios. Alguns dos principais desafios que os usuários multi-nuvem enfrentam incluem:

  • Proteção de dados e privacidade: 57% das organizações consideram um desafio proteger adequadamente os dados em ambientes multi-nuvem, de acordo com a política corporativa e os requisitos regulamentares. Diferentes ambientes têm diferentes controles e ferramentas de segurança integrados, dificultando a obtenção de uma proteção consistente.
  • Acesso às habilidades em nuvem: 56% das organizações lutam para obter acesso às habilidades necessárias para implantar e gerenciar segurança consistente em ambientes multinuvem. Fazer isso requer conhecimento profundo em cada ambiente, o que se torna mais difícil à medida que o número de ambientes aumenta.
  • Integração de soluções: Os ambientes multi-nuvem envolvem soluções diferentes de vários fornecedores. 50% das organizações têm dificuldade em compreender como as soluções de segurança funcionam em conjunto.
  • Perda de visibilidade e controle: Alcançar visibilidade e controle é difícil na nuvem devido ao modelo de responsabilidade compartilhada e à dependência de infraestrutura controlada pelo fornecedor. 46% das organizações citam isso como um grande desafio ao trabalhar em ambientes multinuvem.

#2. Provedores de nuvem

Mais de três quartos das organizações (76%) usam dois ou mais provedores de serviços em nuvem, e quase um quarto (24%) usa mais de cinco. Essa complexidade da infraestrutura em nuvem dificulta o monitoramento e a proteção consistente desses ambientes em nuvem. Além disso, mais da metade das organizações (54%) acredita que as ofertas de segurança integradas de seus provedores de nuvem não são tão eficazes quanto as soluções de fornecedores terceirizados.

A complexidade da proteção de ambientes multinuvem pode dificultar o alcance dos principais objetivos de segurança das organizações, incluindo:

  • Prevenindo configurações incorretas na nuvem: Com muitas configurações de segurança específicas do fornecedor, garantir que todas estejam corretas é complexo.
  • Protegendo os principais aplicativos em nuvem já em uso: As rápidas mudanças para a nuvem devido à COVID-19 deixaram muitas equipes de segurança tentando se atualizar.
  • Atingindo a Conformidade Regulatória: A rápida transformação digital e um cenário regulatório em expansão tornam a Conformidade complexa.
  • Defesa contra malware: À medida que as empresas mudam o foco para a nuvem, o mesmo acontece com os atores de ameaças cibernéticas, tornando o gerenciamento de malware uma prioridade na nuvem.

#3. Automação e Orquestração

À medida que as organizações fazem a transição para implantações complexas e multinuvem, a automação e a orquestração são essenciais para manter a segurança em escala. As organizações usam várias ferramentas de segurança para ajudar a implementar controles e processos de segurança, incluindo:

  • Infraestrutura modelada como código (IaC) e segurança como código (Terraform ou AWS CloudFormation) 48%
  • Tecnologias sem servidor (funções Lamba ou Azure): 44%
  • Plug-ins de integração e entrega contínua (CI/CD) (Jenkins ou TeamCity): 44%
  • Ferramentas de orquestração, automação e resposta de segurança (SOAR): 41%
  • Ferramentas de orquestração de configuração (Chef ou Ansible): 41%
  • Firewalls de aplicativo da web (WAFs): 5%

#4. Ciclo DevOps

Mudar a segurança ao integrá-la aos estágios iniciais do ciclo de vida de desenvolvimento de software (SDLC) pode reduzir drasticamente os custos e os impactos da vulnerabilidade ou do código que viola os requisitos regulatórios de Conformidade. As organizações implementam testes DevOps Security e Conformidade em vários estágios do SDLC, incluindo:

  • Teste e produção de sistema: 52%
  • Desenvolvimento de recursos e testes unitários: 42%
  • Encenação: 42%
  • Sem teste: 10%
  • Outros: 27%

#5. Segurança Operacional

Proteger a nuvem pode ser um desafio, especialmente em ambientes complexos com várias nuvens. Alguns dos maiores desafios que as organizações enfrentam ao tentar proteger suas cargas de trabalho na nuvem incluem:

  • Falta de pessoal qualificado: A indústria da cibersegurança enfrenta uma escassez significativa de competências e é ainda mais difícil encontrar conjuntos de competências especializadas. Como resultado, menos da metade das organizações (45%) encontra pessoal qualificado para preencher funções críticas de Segurança de nuvem.
  • Conformidade: A maioria das organizações está sujeita a muitas regulamentações diferentes da Conformidade, e o cenário regulatório está se expandindo rapidamente. À medida que as organizações migram para a nuvem, 39% afirmam que alcançar, manter e demonstrar a conformidade regulatória neste ambiente de TI tão diferente é um desafio significativo.
  • Falta de visibilidade da segurança da infraestrutura: A implantação de nuvem opera sob o modelo de responsabilidade compartilhada, onde a responsabilidade pela segurança é dividida entre o provedor de nuvem e o cliente. Sem visibilidade e controlo nas camadas inferiores da sua infraestrutura e sem a incapacidade de implementar soluções de segurança tradicionais, 35% das organizações lutam para obter visibilidade crítica da sua infraestrutura de segurança subjacente.
  • Dificuldade em identificar configurações incorretas: Cada plataforma de nuvem possui seu próprio conjunto exclusivo de configurações de segurança, e a maioria das organizações trabalha com vários provedores de nuvem. Para 33% das organizações, a complexidade dos seus ambientes de nuvem torna difícil identificar e corrigir rapidamente configurações incorretas antes que possam ser exploradas por um invasor.
  • Definindo políticas de segurança consistentes: Com vários ambientes de nuvem, as organizações enfrentam uma variedade de diferentes ferramentas e configurações de segurança integradas. Como resultado, 32% das empresas afirmam que manter políticas de segurança consistentes em toda a sua infraestrutura em nuvem é um desafio significativo.
  • Segurança de automação em nuvem: Controles de segurança contínuos e automatizados são essenciais para minimizar o risco e o impacto de ataques cibernéticos contra recursos baseados em nuvem. No entanto, 31% das organizações têm dificuldade em implementar estes controlos automatizados.
  • Aplicação de segurança automatizada: O escopo dos ambientes multi-nuvem torna inviável configurar manualmente e reforçar a segurança em todo o ambiente de uma organização. A aplicação automatizada é essencial, mas é citada como um grande desafio para 28% das organizações.

#6. Conformidade na nuvem

A conformidade com vários regulamentos de proteção de dados e padrões da indústria é uma obrigação para a maioria das organizações. No entanto, projetar e implementar políticas de Conformidade para ambientes em nuvem é muito diferente de sistemas locais. Alguns dos maiores Conformidade em nuvem Os desafios enfrentados pelas organizações incluem:

  • Falta de conhecimento e experiência da equipe: Cloud Conformidade requer conhecimento especializado e experiência porque requer não apenas conhecimento dos controles necessários, mas também como implementá-los em ambientes de nuvem. Mais da metade (55%) das organizações apontam a falta desse conhecimento combinado regulatório e de nuvem como seu maior desafio de Conformidade em nuvem.
  • Mudança de ambientes: A Conformidade da Nuvem é uma luta contínua, pois tanto os requisitos regulatórios quanto os ambientes de nuvem mudam regularmente. Manter a Conformidade contínua apesar das mudanças nos ambientes de nuvem é um desafio citado por 43% das organizações.
  • Auditorias Complexas: Auditorias de conformidade e avaliações de risco podem ser assustadoras no local, onde a organização possui e controla toda a infraestrutura de TI. Fazer isso na nuvem com acesso limitado à infraestrutura subjacente é um desafio apontado por 42% das organizações.
  • Monitoramento de Conformidade: Manter a Conformidade requer visibilidade profunda dos sistemas e controles de segurança de uma organização. Com a dificuldade de obter visibilidade na nuvem, 42% das organizações consideram o monitoramento da Conformidade complicado em sua infraestrutura baseada em nuvem.
  • Alteração de requisitos: Nos últimos anos, novos regulamentos estão a ser rapidamente adoptados e as normas existentes estão a ser actualizadas. Acompanhar a evolução dos requisitos é um grande desafio para 36% das empresas.
  • Gerenciamento de vulnerabilidade na nuvem: Com a expansão da infraestrutura multinuvem, ocorre uma expansão da superfície de ataque digital de uma organização. Monitorar aplicativos e serviços em nuvem quanto à vulnerabilidade é essencial para prevenir violações de dados e não conformidade regulatória.
  • Conformidade Automação: Manter e reportar manualmente a Conformidade com múltiplas regulamentações em ambientes multi-nuvem é complexo e não escalonável. 27% das organizações afirmam que dimensionar e automatizar o Conformidade é um dos seus maiores desafios do Conformidade na nuvem.

Segurança de nuvem com Check Point

A infraestrutura baseada em nuvem pode trazer benefícios significativos para uma organização. Oferece maior flexibilidade e escalabilidade, além da capacidade de reduzir custos e despesas gerais, terceirizando o gerenciamento de grande parte da pilha de infraestrutura de uma organização para o provedor de nuvem.

No entanto, esses benefícios também têm um custo. À medida que as organizações transitam de ambientes locais para infraestruturas baseadas na nuvem, elas precisam integrar a sua implantação na nuvem nas suas políticas e arquitetura de segurança existentes. As diferenças significativas entre a infraestrutura local e a baseada em nuvem podem tornar isso um grande esforço e apresentar vários desafios de segurança na nuvem.

Para saber mais sobre os desafios comuns que as organizações enfrentam em 2022 enquanto trabalham para proteger sua infraestrutura baseada em nuvem, confira o 2022 Cloud Security Report. Então, para ver como sua organização pode eliminar a complexidade e alcançar conformidade regulatória e de segurança na nuvem, inscreva-se para uma demogratuita do Check Point Segurança da nuvem CloudGuard.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK