Cloud

Configurações incorretas e falhas de software tiram o sono do gestor de nuvem

Pesquisa mostra que sistemas de nuvem estão mais complexos que o desejado e isso abre brechas para ataques e vulnerabilidades na segurança.

O uso da nuvem lidera a preocupação dos tomadores de decisão, de acordo com pesquisa da Tenable, conduzida pela Forrester Consulting com profissionais de TI e Segurança (incluindo Brasil) no final de 2023. O relatório destaca quatro áreas que os profissionais de TI e Segurança no Brasil afirmam representar suas maiores áreas de risco de exposição na nuvem:

Configurações incorretas nos serviços e na infraestrutura da nuvem (74%)  

Falhas software de TI/corporativo (64%)  

Configurações incorretas nas ferramentas que minha organização usa para gerenciar acesso e privilégios dos usuários (78%)  

Falhas em software de tecnologia operacional (OT) (36%)


Um amplo leque de infraestruturas e sistemas de negócios baseados em nuvem está hoje em uso na maioria das organizações, incluindo máquinas virtuais, contêineres, sistemas de gerenciamento de relacionamento com o cliente (CRM) e recursos humanos. 

No âmbito de áreas de investimento relacionadas à implementação de tecnologias na nuvem, os participantes identificaram funções serverless, máquinas virtuais e contêineres como os três principais tipos de tecnologia cuja adoção será ampliada nos próximos 12 meses.

Dado o complexo ecossistema baseado em nuvem existente na maioria das organizações, não é surpresa que as descobertas sobre a nuvem estejam no topo da lista de fontes de dados que os profissionais de TI e Segurança para determinar a exposição geral aos riscos. Porém, as descobertas da nuvem não costumam ser a única fonte. Feeds de Inteligência de Ameaças, divulgações de vulnerabilidades e resultados de avaliações de prontidão para incidentes também estão entre as fontes em que os profissionais de TI e Segurança confiam.

Agregar todos esses dados de vários sistemas isolados é demorado e complicado. Na verdade, os silos na organização, a falta de higiene dos dados e o foco na segurança cibernética reativa, e não preventiva, são um fator importante para que a segurança da nuvem seja um desafio. Em especial:

66% profissionais de TI e Segurança afirmam que os sistemas isolados das suas organizações constituem uma barreira para a obtenção de dados dos usuários. 

56% afirmam que a organização não tem uma forma eficaz de integrar os dados dos usuários às práticas de gerenciamento de vulnerabilidades.  

54% assumem que a falta de higiene dos dados dos usuários da organização e dos sistemas de gerenciamento de vulnerabilidades os impede de extrair dados de qualidade para ajudar os funcionários a tomar decisões de priorização.

60% afirmam que a equipe de segurança cibernética fica ocupada demais com incidentes críticos para adotar uma abordagem preventiva a fim de reduzir a exposição da organização.

72% acreditam que a organização teria mais sucesso na defesa contra ataques cibernéticos se dedicasse mais recursos à segurança cibernética preventiva.  

“Em busca da performance e disponibilidade, empresas investiram em uma coleção de sistemas e modelos que criaram uma complexidade exacerbada de seus ambientes de nuvem. Isto somado a falta de visibilidade de ativos e um gerenciamento que prioriza atividade em vez de segurança, tornaram os ambientes reativos a ataques, ou seja, existem milhares de portar para os atacantes entrarem, das quais muitas são até mesmo desconhecidas, e as equipes estão trabalhando em remediar o problema ao invés de preveni-lo”, afirma Arthur Capella, gerente geral da Tenable Brasil. 

Botão Voltar ao topo