15% das empresas sofreram incidente de segurança na cloud pública

A Check Point Software Technologies Ltd., fornecedor global de soluções de cibersegurança, e a Cybersecurity Insiders, fonte idónea de temas relacionados com a cibersegurança, publicaram os resultados de um relatório global sobre segurança na cloud, de onde se destacam os desafios que as equipa operacionais de segurança das empresas enfrentam para proteger os seus dados, sistemas e serviços na cloud pública.

Apesar dos fornecedores de serviços de cloud pública aumentarem as suas ferramentas de segurança para protegerem as suas plataformas, em última instância é responsabilidade dos clientes proteger os seus dados e aplicações nestas plataformas.

Segundo os dados obtidos neste relatório, 15% das empresas confirmou que sofreram algum tipo de incidente de segurança na cloud, enquanto que 25% não sabia se tinha sido alvo de alguma tentativa ou se tinha tido uma brecha de segurança. Somente 54% das empresas assegurou que as suas plataformas de cloud pública não tinham sido pirateadas.

Os resultados que mais se destacam deste relatório de Segurança Cloud 2019 são:

• As quatro principais vulnerabilidades de la cloud pública: as principais ameaças para os inquiridos são o acesso não autorizado (42%), as interfaces inseguras (42%), a má configuração da plataforma (40%) e o sequestro de contas (39%).
• As principais preocupações em matéria de segurança operacional na cloud: as equipas de segurança enfrentam uma falta de visibilidade de segurança da infraestrutura da cloud (67%). Por outro lado, destacam a terceira posição do estabelecimento de políticas de segurança coerentes em ambientes na cloud e em instalações, bem como a falta de recursos qualificados, com 31% cada um.
• As ferramentas de segurança herdadas não estão desenhadas para clouds públicas: 66% dos inquiridos disseram que as suas soluções de segurança tradicionais não funcionam em absoluto, ou só proporcionam funcionalidades limitadas em ambientes cloud.
• Os desafios de segurança atrasam a adoção da cloud: as maiores barreiras para a adoção da cloud, segundo os inquiridos, são a segurança dos dados (29%), o risco no compromisso (28%), os desafios no cumprimento (26%) e a falta de experiência e de pessoal qualificado (26%).

“As conclusões do relatório mostram claramente que as equipas de segurança das empresas devem reavaliar urgentemente as suas estratégias de segurança e abordar as deficiências das suas atuais ferramentas para proteção dos seus ambientes na cloud públic, a qual se encontra em constante evolução, bem como evitar possíveis brechas de segurança. Haver 15% dos inquiridos que admitem ter tido um incidente de segurança na cloud demonstra que os cibercriminosos estão a procurar explorar as vulnerabilidades das organizações nos seus ambientes cloud”, assinala Zohar Alon, Cloud Product manager da Check Point Software Technologies. “As empresas necessitam ter uma visão holística de todos os seus ambientes cloud, suportada pela automação de políticas nativas na cloud, o cumprimento de normas, a proteção de identidades e perfis privilegiados e análise dos eventos que ocorrem, para que as suas implementações na cloud sejam mais seguras e fáceis de gerir”, acrescenta Alon.

O relatório sobre Segurança na Cloud 2019 baseia-se nos resultados de um estudo online que contou com a participação de 674 profissionais de segurança e TI, realizado durante a primavera de 2019, com o objetivo de obter uma visão exaustiva das últimas tendências, desafios e soluções para a segurança na cloud, através de uma amostra equilibrada de organizações de distintos tamanhos em diversos setores industriais. O estudo foi realizado pela Cybersecurity Insiders, comunidade de segurança que conta com 400 mil membros.