Nos últimos anos, houve uma rápida evolução nos processos de migração de negócios para ambientes de nuvem. Quando a Check Point Software divulgou o Cloud Security Report 2023, um relatório baseado em pesquisas com mais de mil profissionais de segurança cibernética em todo o mundo, foi revelado que 39% dos entrevistados já colocaram mais de 50% de suas cargas de trabalho na nuvem.
Além disso, outras fontes destacaram que quase 90% das organizações informaram que hospedaram dados confidenciais ou cargas de trabalho na nuvem pública. O aumento progressivo de empresas que adotam esse tipo de tecnologia se deve a recursos como redução de custos, maior acessibilidade e mobilidade, escalabilidade de planos e armazenamento de dados mais seguro.
No entanto, à medida que as organizações colocam seus workloads na nuvem, o risco aumenta. De acordo com o relatório de segurança na nuvem de 2023 da Check Point Software, 76% dos profissionais entrevistados estão preocupados com a segurança na nuvem e 24% sofreram incidentes de segurança relacionados à nuvem pública.
No ano de 2021, várias organizações de renome sofreram violações notáveis. Por exemplo, a Accenture foi vítima de um ataque de ransomware LockBit devido à exposição de quase 40 mil senhas de clientes. Consequentemente, é indispensável que os departamentos de TI garantam as configurações corretas dos servidores de nuvem da AWS.
Outra violação de segurança ocorreu com o Facebook, em que centenas de milhões de registros de usuários foram comprometidos e expostos publicamente no serviço de computação em nuvem da Amazon. Para resolver esse problema, o Facebook precisou entrar em contato com a Amazon, que retirou do ar os dados expostos.
Esses casos revelam a importância de proteger a nuvem, pois até mesmo as empresas mais avançadas e seguras podem expor dados cruciais e correr o risco de sofrer graves consequências. No entanto, a adoção da tecnologia de nuvem abriu um novo paradigma no setor de segurança cibernética: não se trata mais de proteger o perímetro da rede para evitar invasões externas, mas sim de configurar uma nova abordagem em que são implementados controles de acesso adequados, criptografia de dados, monitoramento contínuo e medidas de segurança adicionais com foco na proteção, disponibilidade e recuperação de dados.
As ameaças cibernéticas evoluem rapidamente e constantemente surgem novas direcionadas a ambientes de nuvem, como ataques baseados em IA, ameaças persistentes avançadas (APTs), ataques de cryptojacking na nuvem e ataques de vazamentos e exfiltração de dados na nuvem. A colaboração entre empresas de tecnologia e entidades governamentais é essencial para desenvolver um ecossistema digital seguro e resiliente.
Neste Dia Mundial da Segurança na Nuvem, a Check Point Software orienta sobre os quatro meios principais para garantir uma proteção robusta dos serviços em nuvem:
Adotar uma estrutura de segurança padrão: foi revelado que 26% das empresas têm 20 ou mais políticas de segurança em vigor e 71% têm mais de seis, o que dificulta a resposta a incidentes de alto risco. É obrigatório implementar uma solução de segurança abrangente e colaborativa e um conjunto padronizado de políticas, procedimentos e práticas recomendadas de segurança na empresa. Esses métodos permitirão que as organizações estabeleçam uma base sólida para gerenciar com mais eficiência os dados na nuvem, facilitando a colaboração e a comunicação sobre questões de segurança cibernética, tanto dentro da empresa quanto com parceiros externos. Ao implementar uma única solução de segurança cibernética na nuvem, o Check Point CloudGuard surge como uma opção abrangente que fornece prevenção avançada contra ameaças para todos os ativos e cargas de trabalho. Essa solução é caracterizada por ter um sistema de segurança automatizado e unificado para várias nuvens, especialmente porque 76% das organizações estão usando a estratégia de múltiplas nuvens.
Incorporar a Inteligência Artificial e automação: a IA é uma ferramenta fundamental para aprimorar a segurança da nuvem, pois pode detectar padrões e anomalias que não são percebidos por humanos. A IA realiza uma análise massivas de dados para detectar possíveis ameaças e pode monitorar continuamente os sistemas de segurança na nuvem, notificando os administradores sobre qualquer atividade suspeita. A IA também pode fortalecer a autenticação e o acesso às informações.
Avaliar continuamente a configuração e a segurança da nuvem: as ferramentas de segurança em nuvem mais eficazes oferecem funcionalidades abrangentes de auditoria e geram relatórios. É necessário manter registros detalhados das atividades dos usuários, dos eventos do sistema e dos incidentes de segurança cibernética. Dessa forma, no caso de uma violação, a análise completa da causa do problema é facilitada, pois estes relatórios também facilitam a conformidade com os padrões de segurança. Outra opção é realizar testes de vulnerabilidade nos quais a empresa ataca sua própria infraestrutura para identificar quaisquer pontos fracos ou possíveis explorações e, assim, estar preparada contra ameaças futuras.
Promover uma cultura de segurança e educação contínua: a segurança na nuvem não depende apenas do provedor ou das soluções de segurança implementadas pela empresa, mas também é fundamental que a equipe esteja ciente dos riscos associados ao armazenamento de dados confidenciais na nuvem e saiba como tomar as medidas de segurança adequadas e responder a possíveis incidentes. A maioria dos problemas internos de segurança cibernética decorre da falta de treinamento e, de acordo com o “The Global Risks Report 2022”, do Fórum Econômico Mundial, 95% dos problemas de segurança cibernética têm origem em erros humanos. Dada a rápida evolução das ameaças cibernéticas, o treinamento dos funcionários deve ser contínuo e consistente.
A segurança na nuvem está se tornando cada vez mais vital à medida que as organizações adotam esses serviços: especialistas em segurança cibernética preveem que, até o final de 2025, a nuvem hospedará um número impressionante de 100 zettabytes de dados. Ao mesmo tempo, eles presumem um aumento nos ataques direcionados às novas tecnologias desta natureza. Essa escalada implica em um aumento nos requisitos de armazenamento em nuvem, bem como uma necessidade ampliada de medidas de segurança em nuvem unificadas e automatizadas.
“A conveniência oferecida pelos ambientes de nuvem geralmente leva a ignorar os riscos envolvidos. Cada vez mais empresas estão adotando esse tipo de tecnologia, mas negligenciam a adoção de medidas de segurança eficazes, que devem abranger tudo, desde o treinamento da equipe até a seleção de políticas de segurança robustas, seguindo uma estrutura reconhecida ou implementando soluções de segurança abrangentes”, diz Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil.