Preocupação com a segurança na nuvem cresce. Mas as organizações não delegam solução apenas para provedores
Cloud computing é um assunto em alta em 2020, na esteira da pandemia, que provou – se é que ainda fosse necessário – definitivamente a sua relevância dentro das empresas. O efeito disso foi uma urgência na migração de infraestruturas legadas para a nuvem, o que deve fazer, segundo estudo da O’Reilly, com que 67% das organizações levam mais de 50% de seus workloads para a nuvem até 2022 e com que outros 25% movam todas as suas aplicações.
Embora o conceito de cloud seja claro e conheçamos seus principais fornecedores mundiais, quando se pensa em segurança de cloud, chegamos a um terreno ainda pouco explorado.
No que diz respeito a isso, não sem razão, a maioria das empresas delega e confia a segurança de suas aplicações nas mãos desses pouquíssimos provedores cloud, que reúnem mais expertise, agilidade e baixo custo em segurança. Afinal, são poucas as que podem rivalizar nesse terreno com os eles.
No entanto, dizer que a segurança proporcionada pelos provedores é melhor do que a das organizações não é o mesmo que dizer que a cloud seja 100% segura. E as organizações sabem disso: de acordo com o 2020 Cloud Security Report, 52% das empresas ouvidas consideram o risco de segurança na cloud pública maior do que nos ambientes tradicionais on-premise.
Proteger essa infraestrutura é uma tarefa hercúlea. E os riscos associados a essa abordagem centralizadora têm se tornado cada vez maiores, sobretudo quando os associamos a seus impactos.
Em termos de custos, estamos falando de impactos financeiros em cibersegurança da ordem dos US$ 13 milhões para cada companhia, segundo dados da Accenture. A mesma pesquisa mostra que US$ 5,2 trilhões estão em risco devido ao cibercrime nos próximos cinco anos.
Pensando nisso, neste post, vamos entender em que sentido a migração para a nuvem pode aumentar a cibersegurança das organizações e, depois, mapear os possíveis incidentes de segurança na cloud. Para finalizar, veremos como as organizações estão lidando com tais ameaças.
Cibersegurança como uma preocupação crescente
Vivemos sob a égide da transformação e de uma digital, que engloba operações, trabalho, vendas e atendimento digitais. Com isso, criamos comodidade, inteligência e vários outros benefícios, mas também cada vez mais novos pontos passíveis a ataques, bem como dados valiosos.
O investimento na segurança necessária a esse projeto também cresceu ao longo do tempo, assim como os riscos e, principalmente, impactos e custos dos ciberataques crescem ano a ano.
No entanto, para muitas organizações, principalmente as pequenas e médias, todo o recurso disponível e alocado em cibersegurança ainda é pouco para suas necessidades.
A segurança que a cloud proporciona
Migrar para a cloud é a melhor solução para problemas persistentes em cibersegurança de organizações que lidam com eles sozinhas. Alex Stamos afirma, para a Canegie, que:
Para a maioria das organizações, você está 10 vezes mais seguro com seus dados armazenados na cloud e defendidos por um grande provedor de serviços em cloud do que estaria se você mesmo os protegesse.
Vale ainda lembrar: é evidente que nunca haverá um incidente que faça a cloud cair completamente.
Leia mais: Cloud: por que você precisa no home office?
Mas, então, por que as organizações estão tão preocupadas com a segurança da cloud? Mais precisamente, segundo o 2020 Cloud Security Report, por que 75% dos profissionais de cibersegurança afirmam que estão preocupados com a segurança da nuvem pública?
Da completa falha e indisponibilidade do serviços causadas por problema de segurança, há todo um espectro de efeitos.
Por que a segurança da cloud é um problema
A cloud é baseada em uma rede de conexões concentrada em uma infraestrutura, e sua segurança envolve a segurança dessa rede e a contenção de ameaças que tiram vantagem disso. Embora esse modelo tenha levado a protocolos de alto nível de segurança, basta uma falha em um serviços-chave para assistirmos a efeitos em grande escala.
Além disso, os clientes são, em última instância, os responsáveis pela segurança do que rodam na cloud. Só que as ferramentas de segurança legadas que a maioria mantém não são desenhadas para o ambiente cloud, tendo funcionalidade limitada ou no pior dos cenários nenhuma funcionalidade nesse ambiente. Aliás, isso é o que acontece com 82% das organizações, segundo a pesquisa 2020 Cloud Security Report.
O problema se torna maior ainda quando a maioria das organizações afirmam ter em casa desafios como falta de expertise (55%) e de orçamento (46%) destinado à segurança da cloud.
Vetores de risco à segurança da cloud
A Carnegie levanta os seguintes vetores de risco da cloud como de alta probabilidade:
- Má configuração da cloud, seja pelo cliente ou pelo provedor;
- Falta de chaves de segurança para dados armazenados;
- Queda de luz, inundação, terremoto e quaisquer desastres naturais que causem danos que levem a falhas em backups;
- Exposição ou roubo de credenciais de clientes para acesso desautorizado a dados da cloud;
- Redirecionamento de tráfego da cloud do cliente para cibercriminoso;
- Eliminação de dados por má configuração de processos automatizados; e
- Compliance.
Há ameaças de variados tipos dentro de cada um dos itens dessa lista – desde acidentais e ambientais a concorrenciais e estruturais – afetando diferentes tipos de serviços e atores que vão desde indivíduos a governos inteiros.
Como as organizações estão lidando com segurança na cloud?
Tais preocupações estão gerando ações positivas em termos de segurança da cloud. E para entender o que as organizações estão fazendo, trazemos os dados do 2020 Cloud Security Report, que mostram que:
- 61% das organizações estão treinando a equipe interna de TI em segurança da cloud;
- 59% implementarão pelo menos uma nova solução em segurança da cloud nos próximos 12 meses;
- 59% vão aumentar o budget destinado à segurança da cloud nos próximos 12 meses;
- 58% usam as ferramentas de segurança do provedor, como controle de acesso, antivírus, autenticação multifatorial, croptografia de dados, backup de dados, firewalls, scanners etc.;
- 34% contratam equipe dedicada à segurança na cloud;
- 30% implementam softwares de segurança de fornecedores independentes.
Segurança na cloud: prevenção é remédio
Quando se trata de segurança, prevenção é o melhor remédio. No que diz respeito à cloud, fica claro que qualquer ação deverá aproveitar o suporte dos próprios provedores cloud.
Vimos que, além disso, as organizações estão aumentando o investimento e construindo expertise, tanto internamente quanto a partir de um outsourcing de TI. Ao caminharem juntas, elas se blindam ainda mais rapidamente a ameaças e, no caso de ataque, conseguem agir rapidamente em busca da solução.
E a sua organização: como está garantindo a segurança na cloud? A Supero pode ser o fornecedor externo que você precisa para construir a inteligência necessária a esse projeto. Conheça nossos serviços em cloud computing ou, se preferir, converse com um de nossos consultores.
E, para continuar a saber mais sobre cloud e vários outros assuntos da área de TI, assine nossa newsletter e receba nossos artigos direto na sua caixa de e-mail.