2022-12-21

SECURITY

Advertorial

A realidade da Segurança cloud das PMEs em 2022

Para a maioria das PMEs, mudar para a cloud tem sido uma transição gradual de recursos locais para a cloud, com muitas a executar ambientes híbridos

A realidade da Segurança cloud das PMEs em 2022

Para entender a realidade da segurança cloud das PMEs, a Sophos encomendou à Vanson Bourne uma investigação (agnóstica quanto ao fornecedor) a 4.984 profissionais de TI em 31 países cujas organizações utilizam Infraestrutura como Serviço (IaaS).

As conclusões destacam lacunas consideráveis nas defesas cloud das PMEs, bem como oportunidades de melhoria. Também demonstram os benefícios reais de uma estratégia de cloud sólida para as defender de ciberameaças.

A cloud é um alvo crescente de ciberataques

Os cibercriminosos dão cada vez mais atenção à cloud, ao ver a sua utilização aumentar. A investigação revelou grandes mudanças na experiência dos utilizadores de IaaS no último ano:

  • 56% registou um aumento no volume de ataques à sua organização;  

  • 59% revelou um aumento na complexidade dos ataques à sua organização; 

  • 53% indicou um aumento no impacto dos ataques na sua organização; 

  • 67% relatou que a sua organização foi atingida por ransomware.

Erros de configuração de recursos e vulnerabilidades sem patches deixam a porta aberta para os adversários entrarem num ambiente e executarem um ataque. Infelizmente, a maioria das PMEs está altamente exposta: apenas 37% das organizações inquiridas rastreia e deteta configurações incorretas na sua infraestrutura de IaaS; e menos de metade (47%) verifica com frequência os recursos de IaaS em busca de vulnerabilidades.

Ter visibilidade sobre todos os recursos e configurações para identificar rapidamente uma vulnerabilidade e agir é importante numa estratégia eficaz de segurança cloud. A boa notícia é que os utilizadores avançados de IaaS têm o dobro da probabilidade dos iniciantes de registar uma diminuição no volume, complexidade e impacto dos ataques (38% dos avançados relatou que o impacto dos ataques diminuiu no último ano versus 19% dos iniciantes).

Detenção de ameaças e capacidade de resposta 24/7

Nem todas as ameaças podem ser evitadas automaticamente, pois os invasores exploram cada vez mais ferramentas de TI legítimas e vulnerabilidades não corrigidas para evitar as soluções de proteção. Deter os ataques mais avançados requer uma combinação de tecnologia e experiência humana.

A deteção e resposta a ameaças é uma atividade 24/7, porque os adversários conduzem ataques a qualquer hora do dia ou noite. No entanto, este estudo revelou que poucas organizações (33%) têm os recursos necessários para os detetar e neutralizar durante essas 24 horas por dia.

À medida que os desafios enfrentados continuam a crescer, muitas organizações estão a recorrer a serviços geridos de deteção e resposta (MDR). A Gartner antecipa que 50% das organizações terão MDR até 2025.

Assim como a utilização da cloud é um processo contínuo de transição para muitas organizações, a sua segurança também o é. Muitos dos princípios são os mesmos da segurança local tradicional (como as firewalls tradicionais), com adaptações para refletir as diferenças na utilização da cloud e no risco de ameaças. Se resolverem as lacunas de segurança destacadas nesta pesquisa, as PMEs podem aumentar as suas defesas e minimizar o risco de sofrer um grande incidente de segurança na cloud.

Como a Sophos pode ajudar

A Sophos é especialista global em segurança cloud, trabalhando com todos os principais fornecedores ( AWS, Azure, Google Cloud, Oracle e outros) que protege mais de 530.000 organizações em todo o mundo. As nossas soluções de segurança cloud incluem:

  • O Sophos Cloud Native Security (CNS) para cobertura completa de segurança cloud, permitindo proteger todos os servidores (locais até na cloud, do Windows ao Linux);
  • A Sophos Firewall oferece visibilidade de rede, proteção e resposta para proteger os ambientes de cloud pública, privada e híbrida;
  • O Sophos MDR é o serviço gerido de deteção e resposta 24/7 líder de mercado. Utilizamos as ferramentas que já possui, incluindo a telemetria do seu fornecedor cloud, para identificar e deter ataques avançados liderados por humanos antes que afetem os negócios.

Para mais informações sobre as soluções Sophos e agendar um teste, fale com um fornecedor Sophos ou visite www.sophos.com.

 

Conteúdo co-produzido por MediaNext e Sophos

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.