Os desafios da segurança empresarial nas clouds públicas

A Check Point Research lançou os resultados globais do Cloud Security Report destacando os desafios que enfrentam as equipas operacionais de segurança empresarial em proteger os seus dados, sistemas e serviços em clouds públicas.

Enquanto os fornecedores de cloud públicas expandem os seus serviços de segurança para uma maior proteção das suas plataformas, é da responsabilidade dos seus clientes segurar os seus dados e aplicações nestas mesmas plataformas. Enquanto a maioria das organizações indicaram que as suas instâncias em cloud pública não foram alvo de ataque (54%), 25% não sabia se já tinham experienciado algum tipo de falha, outros 15% confirmaram ter tido incidentes de segurança na cloud.

Dos principais resultados do 2019 Cloud Security Report destacam-se:

• O top 4 das vulnerabilidades na cloud: as principais vulnerabilidades citadas pelos inquiridos foram acesso não autorizado à cloud the leading vulnerabilities (42%), interfaces inseguras (42%), má configuração da plataforma cloud (40%), e hijacking de contas (39%);
• As dores de cabeça de gestão operacional de segurança da cloud: as equipas de segurança lutam com a falta de visibilidade da segurança e compliance das infraestruturas cloud (67% no total). Definir políticas de segurança consistentes na cloud e ambiente on premise e a falta de recursos de segurança qualificados empatam no terceiro lugar (31% cada);
• Ferramentas de legacy se segurança não são desenhadas para clouds públicas:  66% das respostas indicam que as soluções tradicionais de segurança não funcionam, ou disponibilizam funcionalidades limitadas em ambientes cloud;
• Desafios de segurança inibem a adoção da cloud: as grandes barreiras para uma maior adoção de clouds públicas referidas pelos inquiridos são a segurança dos dados (29%), risco de comprometimento de dados (28%), desafios de compliance (26%) e falta de experiência e de recursos qualificados de segurança (26%).

“Os resultados deste relatório mostram claramente que as equipas de segurança nas empresas precisam urgentemente de reavaliar as suas estratégias de segurança e endereçar as falhas das suas ferramentas de legacy de segurança para proteger os seus ambientes de cloud públicos e evitar assim falhas. Com 15% dos inquiridos a afirmar que já sofreram incidentes de segurança na cloud, os criminosos estão a explorar as vulnerabilidades cloud das organizações”, afirma Zohar Alon, Head of Cloud Product Line, Check Point Software Technologies. “As empresas necessitam de ter uma visibilidade holística de todos os seus ambientes de cloud públicos, suportada por uma política de automação nativa da cloud, reforço de compliance, proteção de identidade privilegiada e análise de eventos, para tornar as suas implementações cloud mais seguras e mais fáceis de gerir”.