Segurança em nuvem: O que é Cloud Security Posture Management (CSPM) e quais os seus benefícios para as empresas?
6 de janeiro de 2022Temos um cenário em que a maior parte das empresas já usam computação em nuvem e a segurança dos dados é uma das principais preocupações
Por Henrique Vaz
Desde 2020 a aceleração digital aumentou substancialmente o uso computação em nuvem pelas empresas de diversos tamanhos.
Isso não é de se surpreender, já que a nuvem demonstrou seus benefícios, como o fácil acesso a novas tecnologias e serviços, capacidade de processamento de dados, preço competitivo e muitas vezes com mais segurança que um data center privado.
No Brasil, 33% das grandes empresas brasileiras já usam computação em nuvem para fazer a gestão dos dados internos de clientes e parceiros com segurança e agilidade.
Além disso, 45% das empresas usam ao menos uma nuvem pública e pretendem usar o serviço para executar ao menos metade das suas cargas de trabalho em até dois anos.
Segundo a Gartner, mais de 99% das falhas de segurança são decorrentes de erros do usuário, e, de acordo com a IBM, o custo médio de um vazamento de dados é de US$ 7,8 mi.
Desta forma, temos um cenário em que a maior parte das empresas já usam computação em nuvem e a segurança dos dados é uma das principais preocupações.
Por isso, não é de se surpreender que uma das categorias de produto com maior crescimento da atualidade em cibersegurança seja o Cloud Security Posture Management (CSPM), que nada mais é que o gerenciamento da postura de segurança na nuvem.
O CSPM se baseia no Modelo de Responsabilidade Compartilhada, no qual o provedor de nuvem, AWS, Azure e Google Cloud para citar alguns, é responsável pela camada de infraestrutura, com centenas de certificações e controles que dificilmente um data center privado teria.
Já o usuário é responsável apenas pela configuração dos serviços que utiliza na nuvem, já que estes muitas vezes devem seguir sua regra de negócio – e quanto mais dados possui em nuvem, mais difícil é fazer manualmente.
Em um ambiente em nuvem maior – com mais de um provedor, diversas contas e dezenas de serviços – o CSPM é ainda mais necessário já que as empresas precisam verificar de forma contínua muitas regras e regulações, o que só pode ser feito de forma automatizada para atestar que foram implementadas as melhores práticas para terceiros e trazer visibilidade para o C-level sobre a maturidade de segurança da organização.
Outra vantagem é o apoio ao time na execução da correção das vulnerabilidades, essencial em um cenário tão desafiador de compor um time com especialistas em computação em nuvem e segurança da informação.
A relevância com a segurança e conformidade na nuvem aumentou muito em praticamente todos os segmentos.
Se há poucos anos tínhamos empresas de setores regulados, como o financeiro com regulações do Banco Central e frameworks como PCI, com grande maturidade em cibersegurança e as demais alguns passos atrás, agora vemos os mais diferentes tipos de organizações atentas ao tema de segurança de dados – e não necessariamente por conta de uma regulação, mas pela exigência de manter seguras as informações de seus clientes e de outros stakeholders.
Com o CSPM como a principal tendência em cloud security em 2022, veremos cada vez mais presente na lista de produtos usados pelos CISOs e líderes de segurança da informação das empresas que conseguem sucesso na jornada de conformidade e tratamento adequado de dados em nuvem.
Cloud: como potencializar a segurança e produtividade da Nuvem Corporativa
Na nuvem: instituições financeiras utilizam infraestrutura de cloud para continuar crescendo
Cloud Computing: Esta na hora de rever os custos e potencializar o sucesso em projetos na nuvem
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!