A Check Point Software Technologies Ltd., fornecedor global de cibersegurança, e a Cybersecurity Insiders publicaram os resultados de um relatório global sobre segurança na cloud, de onde se destacam os desafios que as equipa operacionais de segurança das empresas enfrentam para proteger os seus dados, sistemas e serviços na cloud pública.
Apesar dos fornecedores de serviços de cloud pública aumentarem as suas ferramentas de segurança para protegerem as suas plataformas, em última instância é responsabilidade dos clientes proteger os seus dados e aplicações nestas plataformas. Segundo os dados obtidos neste relatório, 15% das empresas confirmou que sofreram algum tipo de incidente de segurança na cloud, enquanto que 25% não sabia se tinha sido alvo de alguma tentativa ou se tinha tido uma brecha de segurança. Somente 54% das empresas assegurou que as suas plataformas de cloud pública não tinham sido pirateadas.
Os resultados que mais se destacam deste relatório de Segurança Cloud 2019 são:
• As quatro principais vulnerabilidades de la cloud pública: as principais ameaças para os inquiridos são o acesso não autorizado (42%), as interfaces inseguras (42%), a má configuração da plataforma (40%) e o sequestro de contas (39%).
• As principais preocupações em matéria de segurança operacional na cloud: as equipas de segurança enfrentam uma falta de visibilidade de segurança da infraestrutura da cloud (67%). Por outro lado, destacam a terceira posição do estabelecimento de políticas de segurança coerentes em ambientes na cloud e em instalações, bem como a falta de recursos qualificados, com 31% cada um.
• As ferramentas de segurança herdadas não estão desenhadas para clouds públicas: 66% dos inquiridos disseram que as suas soluções de segurança tradicionais não funcionam em absoluto, ou só proporcionam funcionalidades limitadas em ambientes cloud.
• Os desafios de segurança atrasam a adopção da cloud: as maiores barreiras para a adoção da cloud, segundo os inquiridos, são a segurança dos dados (29%), o risco no compromisso (28%), os desafios no cumprimento (26%) e a falta de experiência e de pessoal qualificado (26%).