Segurança na nuvem: desafios e mitigação de riscos”. Por Severino Sanches, CEO da Agora Tecnologia
22 de novembro de 2023O artigo “Segurança na nuvem: desafios e mitigação de riscos” escrito por Severino Sanches, CEO da Agora Tecnologia, faz um excelente panorama sobre os desafios de segurança na nuvem e as medidas que podem ser tomadas para mitigá-los.
O autor destaca a importância da computação em nuvem para os negócios, com benefícios como redução de custos, acesso global aos dados e recursos sob demanda. No entanto, ele também ressalta que a transição para a nuvem apresenta desafios significativos, sendo a cibersegurança um dos mais críticos.
O autor cita uma pesquisa da EY que revela que três quartos dos líderes lutam para identificar as ferramentas de segurança ideais para a nuvem. Isso ocorre porque a nuvem é um ambiente complexo e em constante evolução, com diferentes modelos de serviço (IaaS, PaaS e SaaS) e tecnologias.
Leia o artigo!
Por Severino Sanches, CEO da Agora Tecnologia.
Nos últimos anos, a Computação em Nuvem se tornou um elemento crucial nas operações de negócios, garantindo às empresas escalabilidade, flexibilidade e eficiência. De acordo com uma pesquisa da Infosys, 73% dos entrevistados concordam que a migração para a Nuvem atinge os objetivos e, em 2023, 67% das empresas aumentaram os gastos com Nuvem e 80% pretendem investir ainda mais em 2024.
A migração tem proporcionado inúmeras vantagens, incluindo redução de custos, acesso global aos Dados e recursos sob demanda. No entanto, esta transição também apresenta desafios significativos, sendo a cibersegurança um dos mais críticos.
Desafios de segurança na Nuvem
A EY, uma das maiores consultorias e auditorias do mundo, realizou uma pesquisa que revelou que três quartos dos líderes lutam para identificar as ferramentas de segurança ideais. Consequentemente, muitos optaram por implementar diversas soluções, chegando a utilizar mais de 30 ferramentas de segurança, incluindo seis a 10 dedicadas à segurança na Nuvem. Porém este número expressivo de ferramentas dificulta uma visibilidade detalhada de todo o seu portfólio de cloud. Dessa forma, 76% reportaram que isto gerou pontos cegos e afetou a capacidade de priorizar riscos e prevenir ameaças.
Hoje, o mercado enfrenta ciberataques cada vez mais sofisticados e em constante evolução, que procuram explorar as vulnerabilidades e as infraestruturas em Nuvem (Managed Threat Detection-MTD). Em vista disto, uma das preocupações centrais tem sido com relação à proteção de Dados sensíveis e regulamentados.
Isto ressalta a necessidade das empresas em acompanhar a crescente complexidade da nuvem, entender como podem reduzir seus riscos de ataques cibernéticos (Web Application Firewall-WAF) e, assim, traçar uma estratégia assertiva de como a cloud pode ser mais bem explorada, a fim de apoiar de forma segura os negócios.
Mitigando riscos em Cloud
O investimento em uma gestão adequada de identidades e acessos é fundamental, uma vez que falhas nessa área podem levar a brechas de segurança. Da mesma forma, em modelos de Nuvem compartilhada, como o IaaS (Infraestrutura como Serviço), a responsabilidade pela segurança é dividida entre o provedor de serviços e o cliente, criando potenciais áreas cinzentas. Assim, devem ser implementados métodos, como a autenticação multi fator e o monitoramento contínuo de atividades de usuários (Identity Access Management-IAM & Cloud Trace Service-CTS).
Além disso, é importante que ocorra uma conscientização e treinamento, a fim de promover uma cultura segura, na qual todos os colaboradores compreendam as melhores práticas de segurança. E que a empresa obtenha apenas ferramentas de segurança assertivas, que possam detectar e responder rapidamente a ameaças cibernéticas.
Por fim, é essencial contar com um plano de backup e recuperação sólido (Cloud Backup and Recovery) para garantir a continuidade dos negócios em caso de falha, além de se certificar de que todas as operações na nuvem estejam em conformidade com regulamentações relevantes.
A Computação em Nuvem é, sem dúvida, uma ferramenta poderosa que impulsiona a eficiência do mercado. No entanto, para colher os benefícios, a cibersegurança deve ser uma prioridade. Empresas que investem na proteção de suas operações na nuvem não apenas mitigam riscos, mas também garantem a continuidade dos negócios, construindo uma base sólida para o sucesso em longo prazo. Em um mundo digital em constante evolução, a cibersegurança é uma responsabilidade que não pode ser ignorada.
Maior ataque cibernético da história atinge as gigantes Google, Amazon e CloudFlare
Permissões de acessos nos ambientes de Cloud são os maiores riscos de segurança para as empresas
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.