À medida que as organizações continuam a adoptar a cloud, com 35% a correr mais de metade dos seus recursos de trabalho em serviços como o Azure, AWS e o GCP, “lutam também para gerir a complexidade de proteger as infraestruturas cloud em múltiplas plataformas, ao mesmo tempo que sofrem uma falta de competências e conhecimentos na área da cibersegurança”, diz a Check Point.
A empresa acaba de lançar o Cloud Security Report 2022. O relatório global, que tem por base um estudo com 775 profissionais de cibersegurança, revelou ainda que o número de incidentes relacionados a segurança cloud aumentou 10% em relação ao ano anterior, com 27% das organizações a mencionarem a má configuração primeiro que outras questões, como a exposição de dados ou contas cuja segurança foi comprometida.
As organizações “estão a ter dificuldades em incluir a vertente de segurança no processo de DevOps” agravadas por uma escassez de competências confirmada por 45% das empresas.
Apenas 16% dos inquiridos disseram ter implementado DevSecOps de forma abrangente e 37% estavam apenas a começar a implementar DevSecOps no processo de desenvolvimento de aplicações na cloud.
Se, primeiro, a ideia de poupar custos e a fácil utilização eram as razões que explicavam a utilização da segurança proporcionada pelo fornecedor cloud, agora, há cada vez mais a percepção de que a complexidade de gerir três ou quatro plataformas de segurança justifica a implementação de uma solução única e independente do fornecedor cloud, uma vez que só assim se protegem todas as plataformas.
Na verdade, 54% dos inquiridos consideram que um fornecedor de segurança independente se adequa melhor às suas necessidades do que o fornecedor da plataforma cloud.
Uma consideração fundamental na tomada de decisão entre recorrer a um fornecedor de segurança nativo da cloud ou um terceiro foi a potencial redução da complexidade proporcionada por uma solução integrada, de acordo com 56% dos inquiridos.
À complexidade da segurança multi-cloud, acresce, de acordo com os inquiridos, a proteção de dados e a privacidade para cada ambiente para 57%, a detenção das qualificações certas para implementar e gerir uma solução completa em todos os ambientes da cloud para 56%, e perceber as opções de integração de serviço para 50%.
Há também uma crescente necessidade de implementar segurança para aplicações na cloud, com esta funcionalidade a subir 11% no último ano, tornando-se a 3ª maior área de foco, citada por 53% da amostra do inquérito.
De acordo com o relatório, 57% dos inquiridos diz esperar executar mais de metade dos seus recursos de trabalho na cloud dentro dos próximos 12 a 18 meses e, desses, cerca de 76% estavam a usar dois ou mais fornecedores cloud.
À medida que a transição para a cloud ganha ritmo, a capacidade de garantir segurança torna-se essencial.
O estudo demonstra que 75% das organizações são a favor de uma única plataforma de segurança unificada com um único painel de controlo, onde possam configurar todas as políticas necessárias para proteger os dados na cloud. Actualmente, 80% têm de fazer malabarismos com três ou mais painéis de controlo separados.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
