2023-8-21

SECURITY

Maioria das organizações está preocupada com configuração incorreta da cloud

Investigação destaca que as organizações confiam na cloud para ter escalabilidade e flexibilidade, mas que lutam para proteger os seus ambientes eficazmente

Maioria das organizações está preocupada com configuração incorreta da cloud

A Check Point, em colaboração com a empresa de investigação Cybersecurity Insiders, lançou o Relatório de Segurança na Cloud 2023. O relatório, baseado numa investigação extensa com mais de mil profissionais de segurança cibernética em todo o mundo, fornece insights sobre o estado atual da gestão de segurança na cloud, destacando os desafios e as oportunidades predominantes. As descobertas dão mais informações relativas à ameaça persistente representada por configurações incorretas que continuam a ser uma preocupação significativa para as organizações.

Apesar dos inúmeros benefícios que as organizações obtêm da cloud, como a escalabilidade e a flexibilidade, a sua proteção eficaz continua a ser um desafio. O relatório revela que as configurações incorretas são a principal preocupação de segurança na cloud, afetando 59% dos inquiridos. Estas configurações incorretas não só deixam as organizações vulneráveis, como também impedem a sua capacidade de aproveitar plenamente o potencial da cloud.

Não é de surpreender que as empresas estejam a expandir rapidamente as suas propriedades na cloud, com 58% a planearem armazenar mais de 50% da sua carga de trabalho nestes ambientes nos próximos 12 a 18 meses. No entanto, o relatório destaca uma questão importante: um número significativo dos inquiridos (72%) tem dificuldade em gerir o acesso a várias soluções de segurança, o que resulta em confusão e compromete a segurança da gestão da cloud.

A crescente complexidade de compreender e proteger a superfície de ameaças da cloud tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades sem controlo. Os agentes maliciosos estão a capitalizar estes desafios, como evidenciado pelo relatório da Check Point Research, que indica um aumento de 48% nos ataques de rede baseados na cloud em 2022, em comparação com o ano anterior.

O inquérito revela que as organizações implementaram várias tecnologias e estratégias para gerir os ambientes complexos de cloud. No entanto, a complexidade e a falta de visibilidade e controlo estão a gerar confusão. 26% das organizações têm 20 ou mais políticas de segurança em vigor, o que leva à fadiga de alertas e dificulta a capacidade das equipas de resposta para combater eficazmente os incidentes de alto risco. Nomeadamente, 90% dos inquiridos manifestaram preferência por uma única plataforma de segurança na cloud que simplifique a gestão. Além disso, uma percentagem esmagadora de 71% das organizações tem mais de seis políticas de segurança em vigor, sendo que 68% consideram a multiplicidade de alertas esmagadora devido à utilização de várias ferramentas, o que sublinha a necessidade de uma solução de segurança na cloud abrangente e colaborativa.

O nosso inquérito revelou que as configurações incorretas da cloud são a principal preocupação dos CISO atuais. No entanto, o que diferencia as organizações de segurança na nuvem bem-sucedidas não é apenas a capacidade de identificar as configurações incorretas, mas também de compreender a sua relevância contextual e priorizar a sua resolução”, diz TJ Gonen, Vice-presidente de Segurança na Cloud da Check Point Software Technologies. “Compreender quais as configurações incorretas que representam verdadeiramente um risco para as operações comerciais é fundamental. Tal como a capacidade de abordar rápida e eficazmente essas vulnerabilidades para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da deteção ao nível da superfície”.

ARTIGOS RELACIONADOS

Aumento da visibilidade na cloud melhora postura de segurança das organizações
SECURITY

Aumento da visibilidade na cloud melhora postura de segurança das organizações

LER MAIS

Mais de metade das organizações atingidas por violações de segurança não estão dispostas a aumentar os custos de prevenção
SECURITY

Mais de metade das organizações atingidas por violações de segurança não estão dispostas a aumentar os custos de prevenção

LER MAIS

“Se a empresa não tiver uma cultura de MSSP nunca o vai ser, por muito que tente”
ENTREVISTA

“Se a empresa não tiver uma cultura de MSSP nunca o vai ser, por muito que tente”

LER MAIS

Recomendado pelos leitores

Ciberataques potenciados por IA são o novo risco para as organizações
SECURITY

Ciberataques potenciados por IA são o novo risco para as organizações

LER MAIS

Registado aumento de ciberataques à cadeia de abastecimento
SECURITY

Registado aumento de ciberataques à cadeia de abastecimento

LER MAIS

FBI alerta para falsos trabalhos remotos
SECURITY

FBI alerta para falsos trabalhos remotos

LER MAIS

IT CHANNEL Nº 108 JUNHO 2024

IT CHANNEL Nº 108 JUNHO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.