Cloud Native Security

Com a evolução das ameaças cibernéticas, as empresas buscam mais proteção na segurança nativa da nuvem

Saiba por que as empresas estão priorizando a segurança nativa da nuvem para lidar com a escassez de talentos e proteger de possíveis ameaças.

De acordo com nossa pesquisa de 2023 com 1.420 tomadores de decisões de TI em empresas e organizações de sete setores, 63% dos membros da diretoria e do conselho classificaram a cibersegurança como principal ameaça aos negócios — um aumento de 5% em relação ao ano anterior, quando a cibersegurança também foi classificada como principal ameaça.

No entanto, o foco nos esforços de segurança da diretoria está saindo do tradicional modelo de TI, que priorizava perímetros definidos e defesas a ameaças externas. Hoje, a ênfase está na segurança nativa da nuvem, enfatizando as proteções dentro da nuvem, principalmente no nível do aplicativo.

 

A segurança nativa da nuvem ganha foco à medida que as fronteiras da TI são diluídas

Nossa pesquisa corrobora essa transição: 62% dos entrevistados identificaram a ameaça de ataques à arquitetura da nuvem como o principal risco, e houve um aumento correspondente nos gastos com segurança na nuvem à medida que os limites da TI ficam menos definidos.

Para combater os riscos, as organizações estão adotando as seguintes tecnologias:

  • Segurança nativa da nuvem (57%)
  • Segurança dos dados (51%)
  • Segurança dos aplicativos (48%) para proteger os dados e códigos dentro deles
  • Serviços de consultoria em segurança (41%)
  • Detecção e resposta (38%)
  • Gestão de acesso à identidade (IAM) (32%)
  • Rede de última geração (27%)

A crescente atenção à segurança na nuvem reflete um aumento de 12% no risco percebido de ataques à arquitetura da nuvem em comparação com o ano anterior. A maioria dos entrevistados priorizou o investimento em ferramentas voltadas para aplicativos e segurança nativos da nuvem. No entanto, poucos têm experiência para implementar e usar essas ferramentas de forma eficaz. Esse déficit deixa as organizações vulneráveis, levando 53% dos entrevistados a procurar ajuda de parceiros especializados no combate a essas ameaças.

 

A necessidade de segurança adaptativa

A abordagem tradicional da implementação de medidas de segurança após a implementação de um software ou de sistemas está ficando obsoleta. Dada a natureza dinâmica da nuvem e das ameaças associadas, essas estratégias correm o risco de deixar vulnerabilidades. A diretiva moderna exige a incorporação de controles de segurança nas estruturas de entrega desde o início, forjando uma arquitetura robusta, que facilite as operações autorizadas e, ao mesmo tempo, impeça efetivamente ações não autorizadas.

É importante ter uma abordagem constante e adaptável na segurança nativa da nuvem. Ela exige vigilância persistente e adaptação às situações digitais cada vez mais dinâmicas. Com mais visibilidade, as operações de segurança identificam e protegem, de forma proativa, as cargas de trabalho desprotegidas. Essa agilidade não só responde como antecipa a evolução dos ecossistemas digitais, tendo um papel crucial na descoberta e na neutralização de ameaças ocultas.
 

Quais são as principais ameaças?

Nossa pesquisa identificou as principais ameaças que preocupam as empresas: ataques à arquitetura da nuvem (62%), ameaças persistentes avançadas (APTs) (56%) e vulnerabilidades devido a "infraestruturas inseguras" (50%). Essas descobertas ressaltam a urgência das soluções em segurança que transcendam os perímetros convencionais.
 

Classifique os três principais vetores de ameaça que representam o maior risco à sua organização.

  • Ataques à arquitetura da nuvem (62%)
  • Ameaças persistentes avançadas (APTs) (56%)
  • Infraestrutura insegura (50%)
  • Risco do pessoal (47%)
  • Déficit técnico (43%)
  • Adoção da IA (42%)

Ancoradas em gargalos na rede e dependentes de agentes instalados, as tradicionais soluções em segurança são mal-equipadas para dar visibilidade abrangente ou oferecer uma defesa desses ataques sofisticados centrados na nuvem. Essa inadequação destaca a importância de usar os controles de segurança integrados que os provedores de serviços de nuvem (CSPs) oferecem.

Consideremos o movimento estratégico da Microsoft ao apresentar a ferramenta antispyware que veio a ser rebatizada como Defender®. Não foi apenas um novo produto lançado, mais um passo fundamental na incorporação de funcionalidades de segurança diretamente nas atualizações da plataforma, estabelecendo um precedente para as medidas de segurança integradas.

Muitas empresas agora reconhecem a necessidade de integrar medidas de proteção ao mesmo tempo ou imediatamente após o lançamento de novos recursos de nuvem. A introdução de ferramentas avançadas para detecção de ameaças, a gestão automatizada de patches e a criptografia aprimorada dos dados, entre outros, são geralmente componentes integrais dessas atualizações. As organizações que operam uma infraestrutura híbrida ou local se beneficiam ainda mais pelas empresas terceirizadas competentes. Essas entidades são especializadas em políticas de segurança abrangentes e unificadas e em soluções em proteção, abrangendo diversos ambientes com tranquilidade.

 

Obstáculos ao recrutamento e à retenção dos talentos de cibersegurança

A disponibilidade de ferramentas nativas da nuvem já é um avanço, mas a magia está nas mãos dos experts que as utilizam. Embora sofisticadas, essas ferramentas não são autossuficientes — elas precisam de profissionais qualificados, que saibam personalizar e otimizá-las de acordo com as demandas específicas na cibersegurança de uma organização.

No entanto, a capacidade de integrar e manter esse talento é qualquer coisa, menos fácil. Nossos dados mostram uma significativa preocupação nas organizações — 56% expressaram ter dificuldades na contratação e na retenção dos melhores profissionais de TI. Esse desafio não se resume a achar as pessoas qualificadas; é preciso mantê-los na empresa de um setor com expectativas altas e um avanço tecnológico com ritmo implacável. Os entrevistados identificaram o seguinte como um obstáculo comum ao recrutamento e à retenção de talentos de cibersegurança:

  • 54% dos entrevistados afirmam que os funcionários saem em busca de salários mais altos, de outra cultura de trabalho ou de crescimento profissional
  • 48% afirmam ter dificuldade em adaptar os programas de treinamento e desenvolvimento às expectativas dos funcionários
  • 44% enfrentam a alta demanda com baixa oferta de pessoal qualificado
  • 39% estão com uma notável carência em áreas especializadas
  • 36% atribuem os desafios na retenção à natureza complexa e acelerada da cibersegurança
  • 29% citam a inexperiência como um desafio no recrutamento

 

Lidando com as demandas dos diversos perfis na segurança na nuvem

Na criação e na entrega de soluções em segurança nativas da nuvem, notamos normalmente três perfis distintos de clientes, cada um com demandas e desafios próprios:
 

  1. O cliente nascente: esse cliente sofre para superar os obstáculos na governança e precisa de orientação básica para lidar com as complexidades iniciais da segurança na nuvem.
  2. O cliente verde: esse inovador está lançando novos projetos na nuvem e precisa de assistência para criar protocolos de segurança desde o início, de modo que as iniciativas fiquem em segurança.
  3. O cliente maduro: tem presença estabelecida na nuvem e busca uma avaliação abrangente das infraestruturas de nuvem que ele têm para identificar e corrigir as vulnerabilidades latentes.

Para estabelecer uma nova linha de base de forma eficiente, muitos desses clientes recorrem a um fornecedor externo, visando a um crescimento mais rápido dos processos e ferramentas, em vez de utilizarem o pessoal interno, o que pode resultar em prazos mais longos e a resultados de menor qualidade.

Ao buscar um bom serviço de implementação, é importante escolher o provedor que saiba avaliar o atual progresso do cliente e fazer a transição tranquila da força de trabalho para as operações do "dia 2". É necessário avaliações regulares para garantir as práticas atualizadas de segurança e abordar possíveis vulnerabilidades em configurações incorretas ou vetores de ataque conhecidos.

 

Planos para reforçar a segurança na nuvem

Ao embarcar na jornada da segurança nativa da nuvem, os clientes geralmente não sabem por onde começar nem quais estratégias trarão melhorias imediatas e impactantes à postura de segurança.

Normalmente, avaliamos duas áreas distintas: higiene da segurança e postura da segurança. A higiene foca o alinhamento com as normas do setor. É uma medida fundamental, mas que resolve apenas o superficial. A exploração mais profunda vem com uma avaliação na postura da segurança na nuvem. Nela, vamos ao cerne da estrutura da organização — a estrutura, a dinâmica da equipe e o alinhamento da estrutura dos riscos. Muitos clientes dão valor e esse processo, pois identifica problemas-raiz em vez de abordar apenas os sintomas.

O uso da estrutura CIS Critical Security Controls e a realização de análises regulares da higiene na nuvem também trazem um ponto de partida e geram um relatório completo e um plano prático para melhorar a segurança no geral. Outra opção para os clientes é avaliar os desvios nas linhas de base estabelecidas, como o CIS Benchmarks.

A abordagem shift-left enfatiza a importância de envolver todas as partes interessadas no processo de desenvolvimento e de implementação, a fim de estabelecer um ambiente seguro desde o início, em vez de tentar resolver os problemas quando eles aparecem. Confira outras ideias para melhorar a jornada para a nuvem nativa na sua organização e deixá-la mais confiável e flexível:

  • Priorize as checagens periódicas: sem uma robusta estrutura de governança, a segurança fica porosa, contenciosa e desarticulada. Envolva-se nas avaliações de rotina para que seus protocolos de segurança estejam sempre atualizados e eficazes contra novas ameaças.
  • Lide com os obstáculos na organização: estabeleça e reforce uma estrutura resiliente de governança para aprimorar a segurança e superar os desafios na colaboração que podem enfraquecer sua postura de segurança.
  • Incorpore a segurança no desenvolvimento: vá além da confiança nas equipes de segurança isoladas ou nos procedimentos complexos. Crie uma cultura que integre segurança em todas as fases da entrega, com uma estrutura de governança que gere métricas cruciais sobre conformidade, ofereça controles incorporados e adere às normas globais.
  • Use a automação: os pipelines de automação e de implementação são ferramentas valiosas aos profissionais de segurança, a fim de implementarem e refinarem as políticas de segurança nas cargas de trabalho na nuvem. Use essas tecnologias para implementar, refinar, manter e padronizar as políticas de segurança em todas as cargas de trabalho na nuvem.

 

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.

Subscribe
Cybersecurity

Relatório da pesquisa de cibersegurança de 2023

About the Authors

Scott Schlueter

Manager, Global Cloud Security Solutions

Scott Schlueter

Scott Schlueter has over 20 years of experience in information technology across diverse industries including higher education, enterprise and managed IT, and healthcare. As an Information Security expert specializing in security architecture and risk-based strategies maximizing security goals, he has become a dynamic leader and articulate communicator with a talent for building business processes with an emphasis on automation and fostering relationships among business units and principles. He is a certified information security professional with extensive experience in enterprise project management, mergers and acquisitions, and maximizing effectiveness of security controls.

Read more about Scott Schlueter