Tech Chain

A nuvem, já uma força inevitável a ser considerada, tornou-se uma parte ainda mais vital de nossas vidas profissionais nos últimos anos. Infelizmente (e você sabia que essa palavra estava chegando), a mudança acelerada para a nuvem também trouxe ameaças críticas à segurança que devem ser abordadas imediatamente. A pandemia da COVID-19 nos ensinou o valor das máscaras e da lavagem das mãos; agora, os profissionais de segurança e os líderes empresariais devem tomar medidas tecnológicas equivalentes para garantir a segurança de suas redes.

Essa é a mensagem central de um estudo de pesquisa com 1.200 líderes de segurança em todo o mundo, conduzido pela Splunk e pelo Enterprise Strategy Group e condensado em um relatório altamente útil, The State of Security 2022. Neste artigo, daremos uma olhada nos problemas específicos da nuvem que o relatório identificou, falaremos sobre o impacto potencial e como você pode proteger sua organização deles.

A nuvem é crítica para os negócios

Não há dúvidas de que a nuvem oferece benefícios extraordinários em um mundo empresarial cada vez mais orientado por dados. De acordo com um estudo anterior de 1.000 clientes da Splunk, quando uma implantação local típica de 1 TB é migrada para a nuvem, a organização vê uma redução de 35% no tempo administrativo, uma economia de 1.820 horas de trabalho por ano e US$ 1,1 milhão adicional em receita.

Com números como esses, é compreensível que as empresas estejam movendo seus aplicativos mais importantes para a nuvem. De acordo com o relatório da ESG, três quartos das empresas pesquisadas têm a maioria (58%) de seus aplicativos e cargas de trabalho essenciais para os negócios na nuvem. Isso representa um aumento de 26% desde que a mesma pesquisa foi realizada no ano passado.

Configurações multicloud em ascensão

Além disso, um número crescente de organizações está usando não apenas computação em nuvem, mas configurações multi-nuvem. Daqueles na pesquisa, 32% usam três ou mais provedores de serviços de nuvem pública, acima dos 29% de um ano atrás. Espera-se que esse número aumente para 56% nos próximos 24 meses. Quase dois terços dos entrevistados (65%) disseram que usam vários provedores de serviços de nuvem de forma significativa. Embora esse tipo de utilização da nuvem possa trazer benefícios comerciais significativos, isso significa, para simplificar, que mais informações críticas para os negócios e potencialmente confidenciais são espalhadas em mais lugares, tornando-as mais difíceis de rastrear e proteger.

A complexidade da nuvem continua a gerar preocupação

Segurança na nuvem é um assunto difícil, e se você sente que não sabe o suficiente sobre isso, você está em boa companhia. Mais de três quartos (79%) dos entrevistados na pesquisa concordaram que seu Diretor de Segurança da Informação (CISO) e líderes de segurança cibernética estavam sob pressão para desenvolver seu conjunto de habilidades relacionadas à fluência na nuvem.

Infelizmente (aí está essa palavra novamente), o crescimento da computação em nuvem, como o crescimento de praticamente tudo relacionado à TI e segurança corporativa, nem sempre aconteceu de forma cuidadosamente planejada e ordenada. As organizações são muito mais propensas a ter uma combinação de configurações de nuvem e no local que foram adicionadas aos poucos, já que arrancar tudo e começar de novo raramente é uma opção. A complexidade da nuvem, portanto, tem um aspecto autoperpetuante: a complexidade dos elementos de infraestrutura leva a uma mistura de várias ferramentas pontuais. Os silos resultantes dificultam ainda mais a visibilidade e agravam os desafios de custo operacional.

12 desafios de segurança da nuvem

Os entrevistados da pesquisa foram solicitados a classificar os desafios gerais que enfrentam como resultado da nuvem. Em ordem de respostas, essas áreas são:

39% — Identificação de configurações de carga de trabalho que estão fora de conformidade, incluindo aquelas que não aderem às melhores práticas do setor e estruturas regulatórias

32% — Identificação de vulnerabilidades de software

29% — Uma trilha de auditoria de atividade de usuário privilegiado e conta de serviço (por exemplo, sessões de linha de comando interativas, acesso a consoles de nuvem, etc.)

28% — A configuração de grupos de segurança (por exemplo, cargas de trabalho de servidor voltadas para o exterior)

25% — Atividade no nível do sistema operacional (por exemplo, processos e alterações no sistema de arquivos)

23% — Detecção de malware

23% — Localização e disposição de segredos (por exemplo, senhas, chaves de API, credenciais de administrador)

22% — Um inventário atualizado atualmente e constantemente de nossos ativos baseados em nuvem

21% — As permissões associadas a contas de serviço

19% — APIs e atividade de função sem servidor

15% — Comunicação lateral de carga de trabalho de servidor e contêiner (por exemplo, "leste-oeste tráfego”)

13% — Atividade anômala

Não é surpresa que as preocupações com conformidade estejam no topo da lista, pois podem levar a multas e problemas legais. Também não é surpresa que 32% dos entrevistados tenham dito que identificar vulnerabilidades de software era uma preocupação. Esse é um problema que assume novas dimensões na nuvem. A lista parece cobrir uma ampla gama, mas também pode ser resumida de forma bastante clara: O que temos na nuvem, onde está, quem pode acessá-lo e quão expostos estamos?

Segurança e a nuvem

Quando questionados especificamente sobre seus principais desafios de segurança na nuvem, os entrevistados destacaram a manutenção da consistência de segurança entre seu próprio data center e os ambientes de nuvem pública onde suas aplicações em nuvem estão implantadas. Um total de 45% dos entrevistados colocou isso no topo de suas listas, um pouco abaixo (cinco por cento) do ano passado, mas ainda liderando o grupo.

As equipes de segurança têm controle e visibilidade limitados sobre a crescente complexidade associada aos ambientes multicloud. Além disso, quatro em cada cinco organizações relataram confusão sobre o modelo de segurança compartilhada associado à nuvem, e 88% disseram que manter clareza no modelo de segurança compartilhada tem sido desafiador. Em outras palavras, elas não têm certeza de onde sua responsabilidade se encontra em relação à segurança de sua própria nuvem em comparação com a de seu provedor de nuvem. Claramente, esta é uma área onde a clareza é absolutamente crítica.

As organizações ainda lutam com todos os requisitos de segurança, tornando mais difícil para a segurança ser mais proativa. Como resultado, as organizações estão vulneráveis, à medida que os incidentes de segurança se tornam mais frequentes e complexos.

Principais recomendações: conheça sua nuvem

O Estado da Segurança 2022 apresenta seis recomendações principais para você e sua organização enfrentarem os maiores desafios de segurança. Quando se trata de nuvem, a principal recomendação é aumentar seu conhecimento.

Lembre-se, quase oito em cada dez entrevistados nos disseram que seu CISO está sob pressão para aumentar sua fluência em nuvem — isso, obviamente, se torna uma prioridade organizacional. Um número significativo também expressou confusão sobre onde as responsabilidades de segurança entre suas equipes e seus provedores de nuvem se conectam.

Todos, desde a liderança sênior de segurança até analistas de segurança de nível um, precisam entender seu ambiente híbrido e multicloud. As organizações devem dedicar tempo e treinamento para entender a complexa interação de suas soluções públicas, privadas e SaaS. Elas precisam das ferramentas e do treinamento para configurar com segurança vários ambientes, gerenciar acesso e autenticação e minimizar MTTD e MTTR (tempos médios para detectar e recuperar).