A adoção do trabalho híbrido durante a pandemia levou organizações em todo o mundo a expandir a pegada digital e mover suas operações para a nuvem em mais de 25%. Isso tornou a segurança de aplicativos mais complexa, fazendo com que a maioria deles lute para automatizar a segurança da nuvem e mitigar riscos, ao mesmo tempo em que pressiona a equipe de segurança da organização. Como resultado, 90% das organizações não conseguem detectar, conter e resolver ameaças cibernéticas em uma hora, afirma o Relatório de Segurança Nativa do Estado da Nuvem de 2023 da Palo Alto Networks.
Destacando os desafios de mudar para a nuvem, uma das principais preocupações que persistem é a luta com segurança abrangente, conformidade e complexidade técnica. Cerca de 78% das organizações pesquisadas disseram que distribuíram a responsabilidade pela segurança da nuvem para equipes individuais, mas quase metade (47%) disse que a maioria de sua força de trabalho não entende suas responsabilidades de segurança.
Das várias ferramentas de segurança disponíveis, as organizações também lutam para identificar quais ferramentas de segurança são necessárias para atingir seus objetivos. Isso levou muitos deles a implementar soluções de ponto único. Como resultado, uma organização média usa mais de 30 ferramentas de segurança, incluindo seis a 10 dedicadas à segurança na nuvem. Mesmo esse grande número de ferramentas de segurança dificulta que os líderes tenham uma visibilidade detalhada de todo o seu portfólio de nuvem. E o uso de várias ferramentas de segurança cria pontos cegos que afetam sua capacidade de priorizar a segurança e prevenir ameaças.
Além disso, como mais aplicativos estão sendo construídos na nuvem usando software de prateleira, existe o risco de que qualquer vulnerabilidade no processo de desenvolvimento possa comprometer um aplicativo inteiro posteriormente. Por causa disso, as empresas estão incentivando um nível mais profundo de envolvimento entre desenvolvedores de aplicativos e ferramentas e equipes de segurança. As organizações estão incorporando profissionais de segurança em suas equipes de DevOps.
Algumas organizações estão tornando a infraestrutura de nuvem um foco estratégico em toda a empresa. Portanto, a segurança na nuvem também será um facilitador claro dos resultados de negócios. Ankur Shah, vice-presidente sênior, Prisma Cloud, Palo Alto Networks diz: “À medida que a adoção e a expansão da nuvem continuam, as organizações precisam adotar uma abordagem de plataforma que proteja os aplicativos do código à nuvem em ambientes multinuvem”.
Como as empresas relataram posturas de segurança fracas, elas precisam melhorar suas atividades subjacentes – desde obter visibilidade em várias nuvens até aplicar uma governança mais consistente em todas as contas para simplificar a resposta e a investigação de incidentes.
Leia também: Como um ambiente multinuvem pode facilitar a jornada de transformação digital de uma empresa
Assista: Shaliza Dhami é a primeira oficial da IAF a chefiar a Unidade de Comando de Combate
