Uma pesquisa conduzida pela Forrester Consulting em nome da Tenable revelou que a nuvem é a maior área de preocupação em termos de exposição ao risco, de acordo com 78% dos decisores de TI e Segurança. Isso foi destacado em um estudo abrangente que incluiu profissionais dessas áreas, com participação significativa do Brasil.
Os resultados indicam que, quando se trata de avaliar o risco, a infraestrutura de nuvem supera outras áreas de preocupação entre os tomadores de decisão. A pesquisa, realizada em 2023, incluiu profissionais que detêm autoridade final de tomada de decisão para a infraestrutura de nuvem, representando 34% dos participantes.
Dentre as principais preocupações identificadas pelos profissionais de TI e Segurança no Brasil em relação à nuvem estão:
Configurações incorretas nos serviços e infraestrutura da nuvem (74%)
Falhas em softwares de TI/corporativos (64%)
Configurações inadequadas nas ferramentas de gerenciamento de acesso e privilégios dos usuários (78%)
Falhas em softwares de tecnologia operacional (OT) (36%)
A pesquisa também destaca que uma ampla gama de infraestruturas e sistemas de negócios baseados em nuvem está em uso na maioria das organizações, incluindo máquinas virtuais, contêineres, sistemas de CRM e recursos humanos.
Em termos de investimento em tecnologias de nuvem, os participantes identificaram funções serverless, máquinas virtuais e contêineres como os três principais tipos de tecnologia cuja adoção será ampliada nos próximos 12 meses.
Além disso, a pesquisa aponta que as descobertas sobre a nuvem estão no topo da lista de fontes de dados usadas pelos profissionais de TI e Segurança para determinar a exposição geral aos riscos, juntamente com feeds de Inteligência de Ameaças, divulgações de vulnerabilidades e resultados de avaliações de prontidão para incidentes.
No entanto, os desafios persistem, com questões como a falta de integração de dados, a complexidade dos sistemas e a falta de uma abordagem preventiva para a segurança cibernética sendo citados como obstáculos significativos.
Arthur Capella, gerente geral da Tenable Brasil, observa que a complexidade dos ambientes de nuvem, combinada com a falta de visibilidade de ativos e um gerenciamento que prioriza atividade em vez de segurança, tornou os ambientes reativos a ataques. Ele ressalta a necessidade de uma abordagem mais proativa para lidar com os desafios de segurança cibernética.
Em suma, a pesquisa destaca a importância crítica de abordar as preocupações de segurança na nuvem e implementar estratégias eficazes de gerenciamento de riscos para proteger os ativos e dados das organizações em um ambiente cada vez mais complexo e dinâmico.
