Check Point Software alerta para a configuração incorreta da nuvem como principal causa de incidentes de cibersegurança

A Check Point Software, fornecedora de soluções de cibersegurança global, participa da 8ª edição do Mind The Sec nos dias 20, 21 e 22 de setembro de 2022 no Transamérica Expo, em São Paulo, com destaque para a palestra “Como a unificação pode reduzir o risco de segurança na nuvem”, com Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.

Na jornada de migração para a nuvem, a unificação do gerenciamento do ambiente pode reduzir muito os riscos contra a segurança. Sem a unificação e uma postura da nuvem para proteção de workloads, aplicativos e desenvolvimento seguro, as empresas podem abrir brechas para as ameaças e os ataques cibernéticos ingressarem na empresa.

Essa unificação é o primeiro passo para proteger os workloads na nuvem, bem como a proteção de aplicativos e para um desenvolvimento seguro. Atualmente, as empresas deparam-se com soluções de segurança específicas e distintas, as quais são impossíveis de gerenciar, pois cada uma tem necessidades de segurança diferentes em diversos pontos das tecnologias na nuvem e para vários tipos de microsserviços em diferentes etapas do ciclo de desenvolvimento. A natureza dos workloads baseados em microsserviços significa que o número de ativos a serem protegidos cresce constantemente e isso ocorre em um ambiente complexo e muito difícil de visualizar.

“Outro ponto fundamental no qual a unificação do gerenciamento da segurança é requerida tem relação com configurações erradas. Uma configuração incorreta foi a principal causa dos incidentes de cibersegurança na nuvem em 2021”, destaca Fernando de Falchi.

O Relatório de Segurança em Nuvem de 2022 da Check Point Software, divulgado no início deste ano, em que 775 profissionais de cibersegurança foram entrevistados, também mostrou que os incidentes de segurança na nuvem aumentaram 10% em relação ao ano anterior, com 27% das organizações mencionando primeiramente as configurações incorretas, seguidas por problemas como dados expostos ou comprometimento de contas.

As organizações têm se esforçado para oferecer segurança para o ciclo de DevOps, agravado por uma escassez de habilidades confirmada por 45% das empresas. Apenas 16% dos entrevistados disseram que tinham DevSecOps abrangentes e 37% estavam apenas começando a implementar DevSecOps em seu processo de desenvolvimento de aplicativos em nuvem.

Embora a economia percebida de custos e a facilidade de uso tenham sido os impulsionadores originais para o uso da segurança do fornecedor de nuvem, há uma percepção crescente de que a complexidade de gerenciar três ou quatro plataformas de segurança diferentes é um bom argumento a favor de uma solução de segurança de nuvem independente, a fim de simplificar a proteção em todas as plataformas de nuvem.

Na verdade, 54% dos entrevistados consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades que o fornecedor da plataforma em nuvem. Uma consideração importante na tomada de decisão entre recorrer a um fornecedor de segurança nativo da nuvem ou a um terceiro foi uma possível redução da complexidade proporcionada por uma solução integrada, de acordo com o que responderam 56% dos entrevistados.

No que se refere ao aumento ainda maior da complexidade da segurança de múltiplas nuvens, 57% dos entrevistados classificaram a garantia de proteção e privacidade de dados para cada ambiente como principal razão; 56% apontaram que é preciso ter as habilidades corretas para implementar e gerenciar uma solução completa em todos os ambientes de nuvem; e 50% entendem as opções de integração de serviços.

Há também uma necessidade crescente de implementar a proteção de aplicativos na nuvem com esta funcionalidade subindo 11% no último ano, tornando-se a 3ª maior área de foco, e mencionada por 53% dos entrevistados. De acordo com o relatório, 57% dos entrevistados disseram que esperam executar mais da metade de suas cargas de trabalho na nuvem nos próximos 12 a 18 meses e, desses, cerca de 76% responderam que estavam usando dois ou mais provedores de nuvem.

“Enquanto a mudança para a nuvem ganha ritmo, a capacidade de otimizar a proteção na nuvem torna-se vital, pois 75% das organizações são a favor de uma plataforma de segurança unificada com um único painel de controle, na qual podem configurar todas as políticas necessárias para proteger os dados na nuvem . Atualmente, 80% precisam fazer “malabarismos” com três ou mais painéis de soluções de segurança separados para configurar o seu controle de nuvem corporativa”, conclui Falchi.