A situação da segurança em nuvem
A computação em nuvem continua a desempenhar um papel fundamental na condução de transformações digitais para empresas de vários setores. A adoção de serviços em nuvem fornece às organizações flexibilidade e escalabilidade incomparáveis, levando a um aumento da eficiência operacional e à economia de custos.
Uma tendência significativa que molda o cenário em nuvem é a integração da inteligência artificial (IA) em ambientes de nuvem. Essa convergência só vai aumentar a demanda por serviços em nuvem e tornar a segurança em nuvem ainda mais complexa. Olhando para o futuro, os executivos devem examinar as tendências de nuvem e segurança que podem representar um desafio duplo para suas equipes: ameaças cibernéticas mais sofisticadas e a necessidade de gerenciar várias plataformas em nuvem.
A evolução da segurança em nuvem
O mercado de nuvem e segurança evoluiu conforme o esperado nos últimos anos. Tendências como o trabalho remoto e híbrido, juntamente com a crescente adoção de SaaS e tecnologias em nuvem, tornaram-se comuns. No entanto, o aumento das ameaças cibernéticas, como ransomware e phishing por e-mail, alimenta a necessidade de medidas de segurança avançadas.
As organizações estão cada vez mais recorrendo a modelos descentralizados, como o SASE , para implementar estruturas Zero Trust . Essas estruturas integram proteção avançada antiphishing, CASB e DLP para melhorar a segurança dos usuários e de suas informações em nuvem. A mudança para DevSecOps e integração da segurança em todas as fases do desenvolvimento de software tornou-se essencial. Essas tendências ressaltam a complexidade e a dinâmica da segurança em nuvem e a necessidade de defesas flexíveis e robustas nesse ambiente em constante mudança.
Novas ameaças e desafios
Embora certos aspectos da segurança em nuvem não tenham mudado muito, o mercado enfrentou desafios notáveis. Houve um aumento nos ataques de negação de serviço distribuída (DDoS), tanto em frequência quanto em tamanho. Em parte devido à recentemente descoberta falha de rapid reset no protocolo HTTP/2 e aos ataques DDoS resultantes, os mais difundidos já registrados. As botnets de DDoS também têm maior probabilidade de aproveitar o poder da infraestrutura em nuvem, aumentando sua capacidade destrutiva e aumentando os problemas para os alvos.
A segurança em nuvem também está sob pressão de conflitos regionais e globais contínuos, alimentando um clima de hacktivismo. A turbulência geopolítica tornou a proteção dos serviços em nuvem mais complexa, especialmente quando o objetivo principal desses ataques cibernéticos parece ser a interrupção de serviços de infraestrutura críticos no exterior.
Os usuários dos serviços em nuvem precisam se preparar para novas e mais poderosas ameaças. Uma tendência preocupante é a engenharia social habilitada por IA e o phishing por e-mail. Os ataques de engenharia social já impactaram gravemente muitas empresas, causando comprometimentos significativos e perda de informações. Essa tendência é confirmada em relatórios que destacam que a "exploração em nuvem" aumentou 95% e o número de casos envolvendo adversários "informados sobre nuvem" quase triplicou em relação ao ano anterior. Isso mostra que os invasores estão cada vez mais se concentrando em ambientes de nuvem.
Enquanto isso, os avanços na computação quântica ameaçam a eficácia contínua dos atuais algoritmos de criptografia. Isto pode comprometer a confidencialidade dos dados armazenados em nuvem. Este progresso técnico é acompanhado por uma combinação complexa de novas regras nas áreas de conformidade, privacidade e soberania de dados. Esses regulamentos às vezes podem ser conflitantes, apresentando às empresas maiores dificuldades para manter a segurança dos dados e a conformidade regulatória.
Integrar e gerenciar diferentes ferramentas de segurança baseadas em nuvem também se tornou mais difícil. Além desse desafio, há a escassez de talentos em segurança em nuvem e uma crescente lacuna de conhecimento. Essa lacuna, combinada com o ritmo acelerado da inovação e a natureza mut�ável da ameaça, sugere que a lacuna está se ampliando, em vez de se fechar.
Estratégias para melhorar a segurança em nuvem
Em resposta à crescente complexidade das ameaças, especialmente as amplificadas pela IA, as empresas estão reavaliando suas estratégias de segurança. O foco está na proteção e na educação do usuário, fornecendo o conhecimento e as ferramentas para reconhecer e resistir a ataques de phishing e engenharia social com IA. As empresas começarão a incorporar a IA no software de ferramentas de segurança para qualificar suas equipes e ajudar a simplificar a detecção e a resposta para combater a ameaça de IA maliciosa.
Investir em uma arquitetura Zero Trust é uma estratégia crítica de segurança cibernética, garantindo autenticação rigorosa de identidade para cada usuário e dispositivo que tente acessar os recursos em nuvem, independentemente da arquitetura de rede utilizada.
Como parte desses esforços para aprimorar as medidas de segurança, as organizações estão simplificando os processos de segurança para tornar as coisas mais transparentes e gerenciáveis, ao mesmo tempo em que realizam auditorias regulares para garantir a eficácia dessas medidas contra ameaças emergentes. Auditorias periódicas também podem descobrir áreas da infraestrutura de nuvem que costumam ser negligenciadas, como APIs não seguras , locais de armazenamento mal configurados e infraestruturas de nuvem abandonadas. Essas são vulnerabilidades de alto risco que podem fornecer acesso aos invasores se não forem verificadas.
Por fim, integrar a segurança em nuvem com o gerenciamento da cadeia de suprimentos de software é uma estratégia que está se tornando mais popular. Essa integração é vital para reduzir riscos e manter a segurança de serviços de terceiros durante todo o ciclo de vida de aplicativos baseados em nuvem. As organizações estão usando cada vez mais soluções avançadas de segurança em nuvem, tais como proteção de carga de trabalho em nuvem (CWP), gerenciamento de postura de segurança em nuvem (CSPM) e gerenciamento de direitos de infraestrutura em nuvem (CIEM). Essas ferramentas oferecem proteção abrangente, garantindo a segurança das informações em ambientes em nuvem e gerenciando os complexos direitos e permissões associados aos serviços em nuvem.
Um novo tipo de nuvem
A evolução da computação em nuvem levou a grandes mudanças, tornando mais evidente a necessidade de estratégias de segurança robustas e dinâmicas. O aumento das ameaças de IA e de adversários que aproveitam a infraestrutura em nuvem em seus ataques enfatizam a necessidade de adaptação e aprimoramento contínuos da segurança em nuvem. À medida que o papel da computação em nuvem nas empresas continua a crescer, também aumenta a necessidade de segurança em nuvem proativa e adaptável. Nos próximos anos, o desenvolvimento de estratégias de segurança resilientes e voltadas para o futuro se tornará mais importante para explorar o mundo complexo da segurança em nuvem e realizar todo o seu potencial, minimizando riscos para as empresas.
A nuvem de conectividade da Cloudflare permite que as organizações embarquem em sua jornada de transformação digital e que a TI retome o controle de seus ambientes, do gerenciamento de acesso e de seu tempo.
Saiba mais sobre esse assunto
Saiba mais sobre como as organizações podem permitir que a TI retome o controle de seus ambientes, do gerenciamento de acesso e do seu tempo no e-book The connectivity cloud: A way to take back IT and security control .
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Este artigo foi originalmente produzido para a CloudWorks
Autoria
Tony van den Berge - @tonyberge
VP Europa, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Por que as organizações começaram a mudar para modelos de segurança descentralizados
Como os invasores estão se concentrando cada vez mais em ambientes em nuvem
Estratégias para melhorar a segurança em nuvem