 |
| Imagem ilustrativa - Divulgação Check Point Software |
Expanda a migração dos negócios para a nuvem: 4 orientações de proteção dos ambientes incluindo IA
Relatórios da Check Point Software e do mercado
revelam que quase 90% das organizações hospedaram dados confidenciais ou
workloads na nuvem pública; enquanto 39% colocaram mais de 50% de suas cargas
de trabalho neste ambiente; e 24% das empresas sofreram incidentes de segurança
relacionados ao ambiente de nuvem
Nos
últimos anos, houve uma rápida evolução nos processos de migração de negócios
para ambientes de nuvem. Quando a Check Point Software divulgou
o Cloud Security Report 2023,
um relatório baseado em pesquisas com mais de mil profissionais de segurança
cibernética em todo o mundo, foi revelado que 39% dos entrevistados já
colocaram mais de 50% de suas cargas de trabalho na nuvem.
Além
disso, outras fontes destacaram que quase 90% das organizações
informaram que hospedaram dados confidenciais ou cargas de trabalho na nuvem
pública. O aumento progressivo de empresas que adotam esse tipo de
tecnologia se deve a recursos como redução de custos, maior acessibilidade e
mobilidade, escalabilidade de planos e armazenamento de dados mais seguro.
No
entanto, à medida que as organizações colocam seus workloads na nuvem, o risco
aumenta. De acordo com o relatório de segurança na nuvem de 2023 da Check Point
Software, 76% dos profissionais entrevistados estão preocupados com a segurança
na nuvem e 24% sofreram incidentes de segurança relacionados à nuvem pública.
No
ano de 2021, várias organizações de renome sofreram violações notáveis. Por
exemplo, a Accenture foi vítima de um ataque de ransomware LockBit devido à
exposição de quase 40 mil senhas de clientes. Consequentemente, é indispensável
que os departamentos de TI garantam as configurações corretas dos servidores de
nuvem da AWS.
Outra
violação de segurança ocorreu com o Facebook, em que centenas de milhões de
registros de usuários foram comprometidos e expostos publicamente no serviço de
computação em nuvem da Amazon. Para resolver esse problema, o Facebook precisou
entrar em contato com a Amazon, que retirou do ar os dados expostos.
Esses casos revelam a importância de proteger a nuvem, pois até mesmo as empresas mais avançadas e seguras podem expor dados cruciais e correr o risco de sofrer graves consequências. No entanto, a adoção da tecnologia de nuvem abriu um novo paradigma no setor de segurança cibernética: não se trata mais de proteger o perímetro da rede para evitar invasões externas, mas sim de configurar uma nova abordagem em que são implementados controles de acesso adequados, criptografia de dados, monitoramento contínuo e medidas de segurança adicionais com foco na proteção, disponibilidade e recuperação de dados.
As
ameaças cibernéticas evoluem rapidamente e constantemente surgem novas
direcionadas a ambientes de nuvem, como ataques baseados em IA, ameaças
persistentes avançadas (APTs), ataques de cryptojacking na nuvem e
ataques de vazamentos e exfiltração de dados na nuvem. A colaboração entre
empresas de tecnologia e entidades governamentais é essencial para desenvolver
um ecossistema digital seguro e resiliente. 
Divulgação Check Point Software
Neste
Dia Mundial da Segurança na Nuvem, a Check Point Software orienta sobre os
quatro meios principais para garantir uma proteção robusta dos serviços em
nuvem:
- Adotar
uma estrutura de segurança padrão: foi revelado que 26% das empresas têm 20 ou
mais políticas de segurança em vigor e 71% têm mais de seis, o que
dificulta a resposta a incidentes de alto risco. É obrigatório implementar
uma solução de segurança abrangente e colaborativa e um conjunto
padronizado de políticas, procedimentos e práticas recomendadas de
segurança na empresa. Esses métodos permitirão que as organizações estabeleçam
uma base sólida para gerenciar com mais eficiência os dados na nuvem,
facilitando a colaboração e a comunicação sobre questões de segurança
cibernética, tanto dentro da empresa quanto com parceiros externos.
Ao implementar uma única solução de segurança cibernética na nuvem, o Check Point CloudGuard surge como uma opção abrangente que fornece prevenção avançada contra ameaças para todos os ativos e cargas de trabalho. Essa solução é caracterizada por ter um sistema de segurança automatizado e unificado para várias nuvens, especialmente porque 76% das organizações estão usando a estratégia de múltiplas nuvens.
- Incorporar
a Inteligência Artificial e automação: a IA é uma ferramenta
fundamental para aprimorar a segurança da nuvem, pois pode detectar
padrões e anomalias que não são percebidos por humanos. A IA realiza uma
análise massivas de dados para detectar possíveis ameaças e pode monitorar
continuamente os sistemas de segurança na nuvem, notificando os
administradores sobre qualquer atividade suspeita. A IA também pode
fortalecer a autenticação e o acesso às informações.
- Avaliar
continuamente a configuração e a segurança da nuvem: as
ferramentas de segurança em nuvem mais eficazes oferecem funcionalidades
abrangentes de auditoria e geram relatórios. É necessário manter registros
detalhados das atividades dos usuários, dos eventos do sistema e dos
incidentes de segurança cibernética. Dessa forma, no caso de uma violação,
a análise completa da causa do problema é facilitada, pois estes
relatórios também facilitam a conformidade com os padrões de segurança.
Outra opção é realizar testes de vulnerabilidade nos quais a empresa ataca
sua própria infraestrutura para identificar quaisquer pontos fracos ou
possíveis explorações e, assim, estar preparada contra ameaças futuras.
- Promover
uma cultura de segurança e educação contínua: a
segurança na nuvem não depende apenas do provedor ou das soluções de
segurança implementadas pela empresa, mas também é fundamental que a
equipe esteja ciente dos riscos associados ao armazenamento de dados
confidenciais na nuvem e saiba como tomar as medidas de segurança
adequadas e responder a possíveis incidentes. A maioria dos problemas
internos de segurança cibernética decorre da falta de treinamento e, de
acordo com o "The Global Risks
Report 2022", do Fórum Econômico Mundial, 95% dos problemas de
segurança cibernética têm origem em erros humanos. Dada a rápida evolução
das ameaças cibernéticas, o treinamento dos funcionários deve ser contínuo
e consistente.
A segurança na nuvem está se tornando cada vez mais vital à medida que as organizações adotam esses serviços: especialistas em segurança cibernética preveem que, até o final de 2025, a nuvem hospedará um número impressionante de 100 zettabytes de dados. Ao mesmo tempo, eles presumem um aumento nos ataques direcionados às novas tecnologias desta natureza. Essa escalada implica em um aumento nos requisitos de armazenamento em nuvem, bem como uma necessidade ampliada de medidas de segurança em nuvem unificadas e automatizadas.
"A
conveniência oferecida pelos ambientes de nuvem geralmente leva a ignorar os
riscos envolvidos. Cada vez mais empresas estão adotando esse tipo de
tecnologia, mas negligenciam a adoção de medidas de segurança eficazes, que
devem abranger tudo, desde o treinamento da equipe até a seleção de políticas
de segurança robustas, seguindo uma estrutura reconhecida ou implementando
soluções de segurança abrangentes", diz Fernando de Falchi, gerente de Engenharia de Segurança da
Check Point Software Brasil.
Check Point Software Technologies Ltd
Check Point Software
X /Twitter
Blog
YouTube
Nenhum comentário:
Postar um comentário