Um estudo anual sobre segurança na nuvem conduzido pela Tenable revelou que 95% das empresas enfrentaram ataques relacionados à nuvem no último ano. Além disso, 92% das empresas atacadas confirmaram que dados sensíveis foram expostos, e 58% admitiram danos decorrentes desses vazamentos.
O relatório “2024 Cloud Security Outlook”, produzido pela Global Surveyz, uma empresa de pesquisa independente, e comissionado pela Tenable, destacou a urgência de medidas preventivas para proteger os ativos hospedados na nuvem. A pesquisa envolveu 600 profissionais de segurança na nuvem para compreender os desafios enfrentados pelas empresas, suas prioridades e as ferramentas utilizadas para avaliar o sucesso das estratégias de segurança.
Principais desafios e descobertas
- Violações generalizadas: Cerca de 95% dos profissionais de segurança em nuvem relataram violações relacionadas à nuvem, com 92% confirmando a exposição de dados confidenciais. Isso destaca a necessidade de políticas de segurança robustas em todos os ambientes de nuvem.
- Riscos críticos: Identidades inseguras e configurações incorretas foram identificadas como os maiores riscos para a infraestrutura em nuvem. 39% dos entrevistados apontaram identidades e permissões inseguras como principal preocupação.
- Conhecimento insuficiente: 95% das organizações admitiram ser afetadas pela falta de conhecimento em segurança na nuvem. As principais prioridades incluem a implementação de Zero Trust, detecção e correção de configurações incorretas e acesso Just-in-Time.
Impacto setorial
Os setores mais impactados por vazamentos de dados foram Tecnologia da Informação (73%), Varejo (72%), Mídia/Telecom (57%), entre outros. A exposição de dados confidenciais afetou negativamente várias indústrias, destacando a necessidade de medidas preventivas.
Identidades como principal risco
A pesquisa identificou a insegurança nas identidades como o principal risco para a infraestrutura em nuvem, junto com configurações incorretas. A governança do acesso e a análise de risco de identidade foram destacadas como cruciais para a segurança na nuvem.
Prioridades e KPIs
As principais prioridades incluíram a implementação de Zero Trust e Privilégio Mínimo, detecção e correção de configurações incorretas e acesso Just-in-Time. Os principais indicadores de desempenho foram tempo para investigar/neutralizar ameaças e tempo para remediar descobertas.
Barreiras para implementação
As principais barreiras incluíram falta de capacidade de remediação, suporte e orçamento limitados, falta de clareza nas responsabilidades de segurança e resistência dos DevOps em relação a ações de segurança.
Metodologia da pesquisa
A pesquisa envolveu 600 colaboradores de empresas, com foco em responsáveis pela segurança na nuvem, distribuídos entre América do Norte e Europa. A amostra incluiu uma variedade de cargos, desde gerentes até SVPs.
Para acessar o relatório completo, acesse 2024 Cloud Security Outlook: Navigating Barriers and Setting Priorities.
