Últimas notícias

Fique informado

Pesquisa aponta que ameaças à segurança na nuvem continuam desenfreadas

4 de julho de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Check Point Software analisa o Azov, aquele que parece um simples ransomware mas não é

A Check Point Research analisou 17 mil amostras relacionadas ao Azov, os especialistas identificaram duas versões de “Azov ransomware” 

15 de dezembro de 2022

Check Point Software anuncia solução nativa da nuvem para segurança de ambiente AWS

A solução CloudGuard Network Security as a Service (NSaaS) aprimora a proteção da AWS e reduz a sobrecarga operacional; além de bloquear preventivamente o Log4j e ameaças similares

1 de dezembro de 2022

Check Point Software lança hub acelerador para startups de segurança cibernética

Além de orientar os participantes nos estágios de crescimento, o CyberUp, dará aos clientes da Check Point Software acesso à inovação

24 de novembro de 2022

Segundo pesquisa Check Point, Brasil tem aumento de 37% em ataques cibernéticos no terceiro trimestre de 2022

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, divulga dados atualizados sobre as tendências de ataques cibernéticos referentes ao terceiro trimestre de 2022

10 de novembro de 2022

Check Point Software analisa os ciberataques de grupo russo à Eslováquia e aos Estados Unidos

A Check Point Research (CPR)descobriu que cibercriminosos pertencentes ao grupo russo Anonymous, que na semana passada se tornou parte do Killnet, estão atacando (aparentemente em formato DDoS) os sites dos principais bancos, aeroportos, serviços de táxi e provedores de hospedagem na Eslováquia.

11 de outubro de 2022

Uber sofre uma falha de segurança em seus sistemas e Check Point Software destaca orientações de prevenção

A Check Point Software, uma fornecedora de soluções de cibersegurança global, comenta sobre uma violação de segurança nos sistemas do Uber.

16 de setembro de 2022

Check Point Software ressalta as cinco dicas para navegar na Internet com segurança

A Check Point Software aproveita o Dia do Internauta para reforçar a proteção dos usuários, listando cinco dicas para navegar na Internet com segurança

23 de agosto de 2022

Apesar dos inúmeros benefícios que as organizações obtêm da nuvem, como escalabilidade e flexibilidade, protegê-la efetivamente continua sendo um desafio

Configurações incorretas continuam sendo as vilãs; nova edição do relatório da Check Point Software revela também as preocupações crescentes para 76% das organizações em meio a um aumento de 48% nos ataques de rede baseados em nuvem.

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, em colaboração com a empresa de pesquisa Cybersecurity Insiders, divulgou nova edição de seu Relatório de Segurança em Nuvem de 2023.

O relatório, baseado em uma extensa pesquisa com mais de 1.000 profissionais de segurança cibernética em todo o mundo, fornece informações críticas sobre o estado atual do gerenciamento de segurança na nuvem, destacando desafios e oportunidades predominantes.

As descobertas lançam luz sobre a ameaça persistente representada por configurações incorretas, que continuam sendo uma preocupação significativa às organizações.

Apesar dos inúmeros benefícios que as organizações obtêm da nuvem, como escalabilidade e flexibilidade, protegê-la efetivamente continua sendo um desafio.

A pesquisa revela ainda que as configurações incorretas são classificadas como a principal preocupação de segurança na nuvem, afetando cerca de 59% dos entrevistados.

Essas configurações incorretas não apenas deixam as organizações vulneráveis, mas também impedem sua capacidade de aproveitar totalmente o potencial da nuvem.

Não surpreendentemente, as empresas estão expandindo rapidamente suas propriedades de nuvem, com 58% planejando armazenar mais de 50% de sua carga de trabalho na nuvem nos próximos 12 a 18 meses.

No entanto, a pesquisa destaca um problema urgente: 72% dos entrevistados lutam para gerenciar o acesso a várias soluções de segurança, resultando em confusão e comprometendo a segurança do gerenciamento de nuvem.

A crescente complexidade de entender e proteger a superfície de ameaças da nuvem tornou-se uma preocupação significativa para os líderes de TI, deixando as vulnerabilidades desmarcadas.

Cibercriminosos e atacantes estão aproveitando esses desafios, conforme evidenciado pelo relatório da Check Point Research (CPR), que indica um aumento impressionante de 48% nos ataques de rede baseados em nuvem em 2022 em comparação com o ano anterior.

A pesquisa divulgada recentemente revela que as organizações implementaram várias tecnologias e estratégias para gerenciar seus complexos ambientes de nuvem. No entanto, a complexidade e a falta de visibilidade e controle estão gerando confusão.

Uma tendência preocupante: 26% das organizações têm 20 ou mais políticas de segurança em vigor, levando à fadiga de alerta e dificultando a capacidade das equipes de resposta de combater com eficácia os incidentes de alto risco.

Notavelmente, 90% dos entrevistados expressaram preferência por uma única plataforma de segurança em nuvem que simplifica o gerenciamento.

Além disso, 71% das organizações têm mais de seis políticas de segurança em vigor, com 68% achando a multiplicidade de alertas excessiva devido ao uso de várias ferramentas, enfatizando a necessidade de uma solução de segurança em nuvem abrangente e colaborativa.

“Nossa pesquisa descobriu que as configurações incorretas da nuvem são a principal preocupação dos CISOs hoje. No entanto, o que diferencia as organizações de segurança em nuvem bem-sucedidas não é apenas a capacidade de identificar configurações incorretas, mas também de compreender sua relevância contextual e priorizar sua resolução”, aponta TJ Gonen, vice-presidente de segurança em nuvem da Check Point Software Technologies.

“Entender quais configurações incorretas realmente representam um risco para as operações de negócios é fundamental. Assim como a capacidade de lidar com essas vulnerabilidades de maneira rápida e eficaz para manter uma forte postura de segurança. É imperativo que as empresas selecionem uma solução abrangente que vá além da detecção no nível da superfície”, reforça Gonen.

As principais descobertas do Relatório de Segurança em Nuvem de 2023 incluem:

Maiores desafios: configuração incorreta de plataformas de nuvem ou configuração inadequada (59%) é classificada como a ameaça de segurança mais significativa, seguida por exfiltração de dados confidenciais (51%), interfaces/APIs inseguras (51%) e acesso não autorizado (49%) .

Incidentes de segurança na nuvem: 24% dos entrevistados relataram incidentes de segurança relacionados à nuvem pública, com configurações incorretas, comprometimento de contas e vulnerabilidades exploradas sendo os tipos de incidentes mais comuns.

Configuração de nuvem e gerenciamento de política de segurança: enquanto 62% das organizações utilizam ferramentas nativas de nuvem para gerenciamento de configuração, 29% contam com soluções dedicadas de gerenciamento de postura de segurança em nuvem (CSPM).

DevSecOps, CIEM e Unified Security Management: 37% dos entrevistados adotaram o DevSecOps em determinadas áreas de sua organização, enquanto 19% implementaram um programa abrangente.

O relatório conclui enfatizando a necessidade de as organizações enfrentarem os desafios de segurança na nuvem de forma proativa. Em um ambiente de nuvem, a escala, a velocidade e o alcance das operações são ampliados, exigindo medidas de segurança robustas.

A solução Check Point CloudGuard, aproveita o poder da unificação e da inteligência contextual, permitindo que as organizações gerenciem segurança acionável e prevenção mais inteligente.

Sobre a Pesquisa

O Relatório de Segurança na Nuvem de 2023 foi realizado em abril de 2023 com 1.052 especialistas em segurança cibernética, em sua maioria, da América do Norte, Europa, Ásia-Pacífico e profissionais das demais regiões.

Os entrevistados incluíam uma mistura diversificada de executivos, profissionais de segurança de TI e funcionários de empresas de vários portes em diversos setores.

A pesquisa examina como as organizações que usam serviços de nuvem estão lidando com questões de segurança, bem como priorizando certificações, treinamento e melhores práticas pelos líderes de segurança de TI.

Para acessar o relatório completo e obter informações abrangentes sobre as tendências de segurança na nuvem, acesse o site. Ou solicite o arquivo pdf para: juliana[.]vercelli@inkcomunicacao[.]com[.]br .

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.

O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.

O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.

Check Point Software alerta para um novo backdoor utilizado em ataques de espionagem

Check Point Software alerta sobre nova variedade de malware móvel que se disfarça como um aplicativo Android

Check Point Software aponta evolução do malware que ataca plataforma PIX

Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!