Acessos não autorizados, interfaces inseguras, más configurações e hijacking de contas são as principais vulnerabilidades na nuvem pública

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, e a Cybersecurity Insiders, uma fonte idônea de informação sobre cibersegurança, divulgaram os resultados globais do 2019 Cloud Security Report destacando os desafios que as equipes operacionais de segurança corporativa enfrentam na proteção dos seus dados, sistemas e serviços em nuvens públicas.

Enquanto os fornecedores de nuvens públicas expandem os seus serviços de segurança para uma maior proteção das suas plataformas, é de responsabilidade dos seus clientes assegurar os seus dados e as suas aplicações nestas mesmas plataformas. À medida que a maioria das organizações indicaram que as suas instâncias em nuvem pública não foram alvo de ataque (54%), 25% não sabia se já tinham experimentado algum tipo de falha e outros 15% confirmaram ter tido incidentes de segurança na nuvem.

Dos principais resultados do 2019 Cloud Security Report destacam-se:

• As quatro principais vulnerabilidades na nuvem pública: as principais vulnerabilidades citadas pelos entrevistados foram acesso não autorizado à nuvem (42%), interfaces inseguras (42%), configuração incorreta da plataforma de nuvem (40%) e hijacking (invasão) de contas (39%).
• As dores de cabeça de gestão operacional de segurança da nuvem: as equipes de segurança lutam com a falta de visibilidade da segurança e conformidade das infraestruturas de nuvem (67% no total). Definir políticas de segurança consistentes na nuvem e ambiente on premise e a falta de recursos de segurança qualificados são pontos que empataram no terceiro lugar (31% cada).
• As ferramentas de segurança legadas não são projetadas para nuvens públicas: 66% das respostas indicam que as soluções tradicionais de segurança não funcionam ou disponibilizam funcionalidades limitadas em ambientes de nuvem.
• Desafios de segurança inibem a adoção da cloud: as grandes barreiras para uma maior adoção de nuvens públicas referidas pelos entrevistados são a segurança dos dados (29%), risco de comprometimento de dados (28%), desafios de conformidade (26%) e falta de experiência e de recursos qualificados de segurança (26%).

“Os resultados deste relatório mostram claramente que as equipes de segurança nas empresas precisam urgentemente de reavaliar as suas estratégias de segurança e endereçar as falhas das suas ferramentas de segurança legadas para proteger os seus ambientes de nuvem públicos e, assim, evitar falhas. Com 15% dos entrevistados tendo afirmado que já sofreram incidentes de segurança na nuvem, os criminosos estão explorando as vulnerabilidades de nuvem das organizações,” afirma Zohar Alon, chefe da linha de produtos de nuvem da Check Point Software Technologies. “As empresas necessitam de ter uma visibilidade holística de todos os seus ambientes de nuvem públicos, suportada por uma política de automação nativa da nuvem, reforço de conformidade, proteção de identidade privilegiada e análise de eventos, para tornar as suas implementações de nuvem mais seguras e mais fáceis de gerir.”

O 2019 Cloud Security Report tem por base um extenso questionário online encaminhado a 674 profissionais de TI e de cibersegurança, aplicado em março de 2019, para obter uma visão mais completa das mais recentes tendências, principais desafios e soluções para segurança na nuvem em organizações de diferentes portes em diversos setores de atividade. O questionário foi efetuado pela Cybersecurity Insiders, uma comunidade de informação sobre segurança que conta com 400 mil membros, de modo a explorar o máximo de informações sobre como as organizações estão respondendo às crescentes ameaças de segurança na nuvem.

Para efetuar o download do relatório completo, acesse pelo site: https://pages.checkpoint.com/cloud-security-report-2019.html