Uma nova pesquisa da Cloud Security Alliance (CSA) e da Proofpoint revela que as organizações estão com dificuldades para proteger satisfatoriamente novos ambientes de nuvem implementados durante a pandemia e para adaptar suas estratégias gerais de cibersegurança conforme o cenário de ameaças em evolução.
Para o estudo “Ataques de nuvem e de Web”, consultamos mais de 950 profissionais de TI e de segurança em organizações de diferentes portes e lugares para compreender melhor o conhecimento, as atitudes e as opiniões do setor em relação a ameaças entregues via nuvem e Web.
As organizações aceleraram consideravelmente suas iniciativas de transformação digital para acomodar uma força de trabalho remota com o advento da COVID-19. Tipicamente, tais iniciativas buscam aumentar a produtividade dos trabalhadores e atingir outros objetivos empresariais, mas costumam apresentar consequências e desafios inesperados devido às mudanças estruturais em grande escala necessárias.
Um desses desafios é o desenvolvimento de uma abordagem coesa a ameças de nuvem e de Web enquanto se gerencia uma infraestrutura de segurança tradicional no local. A mentalidade de nuvem em primeiro lugar já empurrava os funcionários para cenários de “acesso remoto” quando eles ainda compareciam ao escritório, antes dos lockdowns da pandemia, efetivamente pondo um fim à tradicional segurança de perímetro. As oportunidades de invasão aumentaram quando os funcionários foram subitamente expulsos de suas mesas no escritório para trabalhar em casa.
Os riscos e ameaças associados à cadeia de fornecimento aumentam conforme as organizações continuam a migrar para a nuvem e dependem cada vez mais de parceiros e terceiros. O estudo “Ataques de nuvem e de Web” indica que 81% das organizações consultadas estão moderadamente ou altamente preocupadas com riscos em torno de fornecedores e parceiros.
Parceiros e outros terceiros não são obrigados a impor as políticas corporativas da organização e sua conformidade é difícil de monitorar, o que os torna um elo fraco crítico na cadeia de processos empresariais. Quase metade (48%) dos profissionais de TI e de segurança que entrevistamos mencionaram especificamente sua preocupação com ataques a cadeias de fornecimento ou com perdas de dados através de cadeias de fornecimento. Um impressionante percentual de 58% das organizações indicou que terceiros e fornecedores foram os alvos das violações baseadas em nuvem em 2021.
Proteja os dados confidenciais a todo custo
Exposições de dados de clientes e de propriedade intelectual são o prêmio maior ambicionado pelos hackers. Uma vez obtidos, especialmente por meio de um ataque ao acesso de um funcionário específico, é difícil rastrear a origem da violação devido ao gerenciamento deficiente de usuários remotos. As ferramentas disponíveis para o departamento de TI por ocasião dos lockdowns não foram desenvolvidas para proteger de forma abrangente usuários remotos trabalhando em aplicativos de nuvem com dispositivos que talvez não sejam completamente gerenciados por seus empregadores.
Não surpreende que a defesa dos dados seja uma questão primordial para as empresas, com 47% dos entrevistados citando “perda de dados confidenciais” como resultado mais preocupante dos ataques de nuvem e de Web. Os tipos específicos de dados mais preocupantes para as organizações são dados de clientes, credenciais e propriedade intelectual. 43% das organização mencionaram a proteção de dados de clientes como principal objetivo de segurança de nuvem e na Web para o ano de 2022. Contudo, apenas um terço (36%) das organizações consultadas afirmaram dispor de uma solução de prevenção de perda de dados (DLP) corporativos implementada.
Os sistemas tradicionais são realmente o problema?
Quase metade dos profissionais de TI e de segurança que entrevistamos (47%) citam a necessidade de lidar com sistemas tradicionais como principal preocupação em relação à sua postura de segurança na nuvem. Porém, isso não diz tudo, visto que sistemas tradicionais, no local, estavam sujeitos a controles mais rigorosos antes da pandemia.
As empresas frequentemente agravam os problemas que já enfrentam assumindo compromissos de “nuvem em primeiro lugar” sem um investimento proporcional em segurança de nuvem e de trabalho remoto. Não é de surpreender que a pesquisa revele que dois terços das organizações consideram que sua segurança de nuvem está em risco.
Metade das organizações consultadas têm níveis insuficientes de suporte técnico para segurança de nuvem, apesar dessas mesmas organizações estarem apostando sua viabilidade futura no comércio na nuvem. A idea de se tratar a segurança de nuvem como um processo secundário enquanto se aposta que o futuro está no comércio em nuvem é extremamente arriscada.
Menos da metade dos entrevistados pelo estudo “Ataques de nuvem e de Web” investiram expressivamente em equipes dedicadas à segurança de nuvem. Ao mesmo tempo, menos da metade dos entrevistados afirmaram acreditar que as soluções atuais para defesa contra ameaças oriundas da nuvem satisfazem suas necessidades. Só podemos concluir que muito poucas empresas investem em segurança de nuvem e que as que o fazem têm pouca confiança em seus investimentos.
As pessoas são o novo perímetro
A principal fonte de riscos à segurança são — e sempre serão — os usuários dos sistemas de TI corporativos. Portanto, uma tecnologia que ajude a proteger o usuário de seus próprios erros é fundamental para qualquer organização que utilize tecnologia de nuvem. Para se protegerem contra ameaças de nuvem e de Web, as organizações costumam recorrer a treinamentos para conscientização quanto à segurança (49%).
As pessoas são o novo perímetro. É responsabilidade da organização treinar e educar devidamente os funcionários e as partes interessadas sobre como identificar, resistir e denunciar ataques, antes que ocorram danos. Cultivar uma cultura de segurança na sua organização, além de utilizar múltiplas soluções simplificadas, é fundamental para proteger efetivamente as pessoas contra ameaças de nuvem e de Web e para defender dados organizacionais.
Como seguir em frente
Seguem várias recomendações para as organizações melhorarem sua segurança com base nas descobertas de nosso novo estudo “Ataques de nuvem e de Web”:
- Avaliar qual segurança adicional é necessária com base no caso de uso
- Investir em pessoal especializado em segurança de nuvem e de trabalho remoto
- Exigir uma autenticação que bloqueie os pontos de entrada dos ataques
- Reavaliar os investimentos em fornecedores de segurança quanto às suas capacidades de segurança de nuvem e seus históricos de desempenho
- Melhorar o suporte para usuários individuais, independentemente da localização e da plataforma
- Fazer do fluxo de trabalho na nuvem um fator primário na avaliação do risco empresarial atual e futuro
Faça hoje mesmo o download de nosso relatório gratuito.
Saiba mais sobre as soluções de segurança de nuvem da Proofpoint.