2022-12-21
Para a maioria das PMEs, mudar para a cloud tem sido uma transição gradual de recursos locais para a cloud, com muitas a executar ambientes híbridos
Para entender a realidade da segurança cloud das PMEs, a Sophos encomendou à Vanson Bourne uma investigação (agnóstica quanto ao fornecedor) a 4.984 profissionais de TI em 31 países cujas organizações utilizam Infraestrutura como Serviço (IaaS). As conclusões destacam lacunas consideráveis nas defesas cloud das PMEs, bem como oportunidades de melhoria. Também demonstram os benefícios reais de uma estratégia de cloud sólida para as defender de ciberameaças. A cloud é um alvo crescente de ciberataques Os cibercriminosos dão cada vez mais atenção à cloud, ao ver a sua utilização aumentar. A investigação revelou grandes mudanças na experiência dos utilizadores de IaaS no último ano:
Erros de configuração de recursos e vulnerabilidades sem patches deixam a porta aberta para os adversários entrarem num ambiente e executarem um ataque. Infelizmente, a maioria das PMEs está altamente exposta: apenas 37% das organizações inquiridas rastreia e deteta configurações incorretas na sua infraestrutura de IaaS; e menos de metade (47%) verifica com frequência os recursos de IaaS em busca de vulnerabilidades. Ter visibilidade sobre todos os recursos e configurações para identificar rapidamente uma vulnerabilidade e agir é importante numa estratégia eficaz de segurança cloud. A boa notícia é que os utilizadores avançados de IaaS têm o dobro da probabilidade dos iniciantes de registar uma diminuição no volume, complexidade e impacto dos ataques (38% dos avançados relatou que o impacto dos ataques diminuiu no último ano versus 19% dos iniciantes). Detenção de ameaças e capacidade de resposta 24/7 Nem todas as ameaças podem ser evitadas automaticamente, pois os invasores exploram cada vez mais ferramentas de TI legítimas e vulnerabilidades não corrigidas para evitar as soluções de proteção. Deter os ataques mais avançados requer uma combinação de tecnologia e experiência humana. A deteção e resposta a ameaças é uma atividade 24/7, porque os adversários conduzem ataques a qualquer hora do dia ou noite. No entanto, este estudo revelou que poucas organizações (33%) têm os recursos necessários para os detetar e neutralizar durante essas 24 horas por dia. À medida que os desafios enfrentados continuam a crescer, muitas organizações estão a recorrer a serviços geridos de deteção e resposta (MDR). A Gartner antecipa que 50% das organizações terão MDR até 2025. Assim como a utilização da cloud é um processo contínuo de transição para muitas organizações, a sua segurança também o é. Muitos dos princípios são os mesmos da segurança local tradicional (como as firewalls tradicionais), com adaptações para refletir as diferenças na utilização da cloud e no risco de ameaças. Se resolverem as lacunas de segurança destacadas nesta pesquisa, as PMEs podem aumentar as suas defesas e minimizar o risco de sofrer um grande incidente de segurança na cloud. Como a Sophos pode ajudar A Sophos é especialista global em segurança cloud, trabalhando com todos os principais fornecedores ( AWS, Azure, Google Cloud, Oracle e outros) que protege mais de 530.000 organizações em todo o mundo. As nossas soluções de segurança cloud incluem:
Para mais informações sobre as soluções Sophos e agendar um teste, fale com um fornecedor Sophos ou visite www.sophos.com.
Conteúdo co-produzido por MediaNext e Sophos |