Mês da Conscientização sobre Cibersegurança traz alertas sobre proteção de Código para Nuvem
23 de outubro de 2023De acordo com o relatório mais recente da Unit 42, 80% das exposições de segurança estão presentes em sistemas em nuvem
Na última década, empresas do mundo todo começaram a construir e implementar aplicações na nuvem. De acordo com o Gartner, a previsão é que essa tecnologia seja adotada cada vez mais nos próximos anos, já que 65% das cargas de trabalho de aplicativos estarão otimizadas ou prontas para fornecimento na nuvem até 2027, acima dos 45% em 2022.
Em Outubro, Mês da Conscientização sobre Cibersegurança, especialistas acendem o alerta para a importância de medidas integradas de segurança na nuvem.
A pesquisa Cloud-Native Security da Palo Alto Networks (PANW), apontou que a frequência de implantação de aplicativos na nuvem aumentou 67% nos últimos doze meses.
Além disso, 80% das exposições de segurança ocorrem na nuvem, em comparação com 19% em servidores locais, resultando em violações de dados em grande escala, segundo o Relatório de 2023 sobre Ameaças à Superfície de Ataque da Unit 42, unidade de Inteligência e pesquisa da PANW.
Alvos são diversificados
O relatório da Unit 42 observou a superfície de ataque de empresas durante um determinado período e calculou a proporção média de exposições de alto risco hospedadas na nuvem para cada setor.
A área de Transportes e Logística lidera a lista com 85%, seguida por Seguros (64%), Serviços Financeiros (60%), Alta tecnologia (50%), Saúde (46%), Vendas e Varejo (32%) e, por último, Educação (9%).
Os dados apontaram que um quarto das exposições em ambientes educacionais, que sofreram ataques nos últimos anos, são atribuíveis ao compartilhamento inseguro de arquivos.
Hoje, a comunicação entre professores e alunos, por exemplo, se tornou ainda mais online, e muitos já deixaram de enviar trabalhos em papel.
“Investir em cibersegurança é crucial para garantir a segurança das informações, mas compreender a atual situação da empresa e criar um planejamento estratégico para melhorias com base em testes e avaliações estruturadas contínuas, adotar medidas de segurança proporcionais aos riscos e garantir que as equipes sejam treinadas também são considerações essenciais”, afirma o Líder América Latina e Caribe da Prisma Cloud para Palo Alto Networks, Marcos Nehme.
Reforçando a segurança
Ataques crescentes à nuvem ultrapassam a velocidade com que as equipes de segurança podem proteger suas organizações. “Uma das formas de proteger aplicações desde o código até a nuvem seria evitando a entrada no pipeline de desenvolvimento, que é o processo do desenvolvimento de software desde a criação até testes e implantação, para impedir violações de aplicativos que estão em produção”, afirma Nehme.
Para alcançar uma segurança mais avançada, empresas podem implementar plataformas integradas de proteção de aplicativos nativas em nuvem (Cloud Native Application Protection Platform – CNAPP, em inglês), que permitem o rastreio de vulnerabilidades e configurações incorretas no código-fonte até sua origem.
O especialista também revela que, em média, as empresas contam com seis a dez ferramentas apenas para proteger a infraestrutura da nuvem, e esses recursos levam a uma postura de segurança incompleta, já que são diferentes e isolados e criam grandes cargas operacionais para as equipes.
Um exemplo de ferramenta com essa tecnologia é o Darwin, último lançamento do Prisma Cloud da Palo Alto Networks, que protege o ciclo de vida do aplicativo desde o código até a nuvem.
O software permite uma colaboração mais rápida e eficiente entre equipes, identificação e resolução de problemas de segurança, a fim de evitar riscos e interromper violações com mais rapidez, além de fornecer uma única fonte de verdade sobre riscos para desenvolvedores e equipes.
Para Melinda Marks, Diretora de Área da Enterprise Security Group, a atual realidade é que enfrentamos uma escassez de competências em cibersegurança, especialmente na segurança na nuvem. “Enquanto as organizações continuam a adotar cada vez mais os serviços de nuvem para acelerar o desenvolvimento de aplicativos e atender às demandas dos clientes, estão enfrentando um ambiente de ameaças em constante evolução que visa, de maneira crescente, as cargas de trabalho na nuvem. Nesse contexto, torna-se imperativo investir em soluções de segurança eficazes que permitam aumentar a produtividade do desenvolvimento, desde a criação do código até a migração para a nuvem, capacitando as equipes de segurança a otimizar a mitigação dos riscos e a proteção dos aplicativos, garantindo, assim, o crescimento dos negócios”.
Sobre a Palo Alto Networks
A Palo Alto Networks é líder mundial em cibersegurança. Inovamos para superar as ameaças cibernéticas, para que as organizações possam adotar a tecnologia com confiança.
Fornecemos segurança cibernética de última geração para milhares de clientes em todo o mundo, em todos os setores. Nossas melhores plataformas e serviços de segurança cibernética são apoiados por inteligência de ameaças líder do setor e fortalecidos por automação de última geração.
Seja implantando nossos produtos para habilitar o Zero Trust Enterprise, respondendo a um incidente de segurança ou fazendo parceria para fornecer melhores resultados de segurança por meio de um ecossistema de parceiros de classe mundial, estamos comprometidos em ajudar a garantir que cada dia seja mais seguro do que o anterior.
É o que nos torna o parceiro de cibersegurança preferido. Na Palo Alto Networks, estamos comprometidos em reunir as melhores pessoas a serviço de nossa missão, por isso também estamos orgulhosos de ser o local de trabalho de segurança cibernética preferido, reconhecido entre os locais de trabalho mais amados da Newsweek (2022), Comparably Best Companies for Diversity (2021) e HRC Best Places for LGBTQ Equality (2022).
Mês da Cibersegurança: especialista elenca principais ataques e explica como se proteger deles
Veja quais foram os principais acontecimentos relacionados à cibersegurança em 2023
Com a digitalização, aumenta vulnerabilidade nas empresas e cibersegurança se torna crucial