Implicações da nuvem na segurança das empresas
O papel fundamental da computação em nuvem na formação das empresas e na transformação digital é inconfundível. As empresas dependem cada vez mais da agilidade e da escalabilidade da nuvem, projeções da Gartner sugerem um aumento nos gastos globais com serviços de nuvem pública em mais de US$ 1 trilhão até 2027. Os insights mais recentes destacam uma tendência crescente: a integração de recursos de inteligência artificial (IA) em ambientes de nuvem. Essa convergência provavelmente apenas aumentará a demanda por serviços em nuvem e agravará as complexidades da segurança em nuvem. Os líderes de tecnologia devem examinar as tendências em nuvem e segurança que apresentarão um desafio duplo para suas equipes: a natureza cada vez mais sofisticada das ameaças de segurança e a necessidade de manter o controle em várias plataformas em nuvem.
Adaptação às novas normas de segurança em nuvem
À medida que navegamos por mais um ano, o cenário de nuvem e segurança continua a se desenvolver mais ou menos conforme o esperado. A tendência do trabalho remoto e híbrido pós-pandemia e a adoção contínua de SaaS e nuvem não são surpresa. No entanto, o aumento das ameaças, como ransomware , e do phishing por e-mail acelerou a necessidade de medidas de segurança mais sofisticadas. As organizações estão cada vez mais adotando modelos descentralizados como o SASE para implementar estruturas Zero Trust, integrando proteção avançada contra phishing, CASB e DLP para aprimorar a segurança de usuários e dados em nuvem. A mudança para a adoção do DevSecOps e a incorporação da segurança em cada estágio de desenvolvimento de software é fundamental. Essas tendências ressaltam a complexidade e o dinamismo contínuos da segurança em nuvem e a necessidade de defesas mais adaptáveis e robustas neste ambiente em constante mudança.
Ameaças e desafios de segurança novos e emergentes
Embora reconheçamos que certos aspectos da segurança em nuvem são os negócios como de costume, o setor não estava isento de desafios excepcionais. Em 2023, vimos um aumento dramático nos ataques de negação de serviço distribuída (DDoS), tanto em frequência como em magnitude. Pontuando essa tendência foi a identificação da falha rapid reset no protocolo HTTP/2 e os ataques DDoS resultantes (os maiores já registrados). Também descobrimos que as botnets de DDoS estão aproveitando cada vez mais o poder da infraestrutura em nuvem, ampliando ainda mais sua capacidade destrutiva e aumentando os problemas para seus alvos.
A segurança em nuvem também tem sido prejudicada por conflitos regionais e globais em andamento, promovendo um clima de hacktivismo. A turbulência geopolítica tornou a proteção dos serviços em nuvem mais complicada, principalmente quando o objetivo principal desses ataques cibernéticos parece ser a interrupção de serviços de infraestrutura críticos em territórios estrangeiros.
Os consumidores de nuvem devem se preparar para um espectro de ameaças novas e cada vez mais intensas. Notavelmente, a prevalência de engenharia social e de phishing por e-mail aprimorados por IA é uma tendência preocupante. Os ataques de engenharia social impactaram seriamente várias grandes empresas no ano passado, causando comprometimentos significativos e perda de dados. A Crowdstrike corrobora essa tendência em seu relatório sobre ameaças globais de 2023, destacando que "a exploração da nuvem cresceu 95% e o número de casos envolvendo agentes de ameaças 'conscientes da nuvem' quase triplicou ano após ano, mais evidências de que os adversários estão cada vez mais visando os ambientes em nuvem. "
Enquanto isso, os avanços na computação quântica representam uma ameaça iminente à eficácia contínua dos algoritmos de criptografia atuais, possivelmente colocando em risco a confidencialidade dos dados armazenados em nuvem . Esse avanço tecnológico cruza com uma mistura complexa de novas regulamentações de conformidade, privacidade e soberania de dados, muitas vezes conflitantes, intensificando assim os desafios que as empresas enfrentam para manter a segurança e a conformidade de dados.
Integrar e gerenciar diversas ferramentas de segurança baseadas em nuvem tem se tornado cada vez mais assustador. Para aumentar a dificuldade, encontramos uma persistente escassez de talentos em segurança em nuvem, ressaltando uma crescente lacuna de conhecimento. Esta escassez, combinada com o ritmo acelerado da inovação tecnológica e a natureza mutável das ameaças cibernéticas, sugere que esta lacuna pode piorar antes de melhorar.
Estratégias para uma segurança em nuvem aprimorada
Em resposta à crescente sofisticação das ameaças, especialmente aquelas aumentadas pela IA, as empresas estão reavaliando suas estratégias de segurança em nuvem. O foco principal é a proteção e a educação do usuário, equipando os usuários com o conhecimento e as ferramentas para reconhecer e resistir a ataques de phishing e engenharia social aprimorados por IA. As organizações vão incorporar a IA em suas pilhas de ferramentas de segurança para ajudar a aprimorar as habilidades de suas equipes e simplificar a detecção e a resposta para combater a ameaça representada pela IA adversária.
Conforme mencionado, o investimento em uma arquitetura Zero Trust é uma estratégia essencial de segurança cibernética, que garante uma verificação de identidade rigorosa para cada usuário e dispositivo que tente acessar os recursos em nuvem, independentemente da arquitetura de rede utilizada.
Simplificar os processos de segurança pode tornar as coisas mais transparentes e gerenciáveis, enquanto auditorias regulares garantem que as medidas de segurança estejam atualizadas e sejam eficazes contra as ameaças emergentes. Auditorias periódicas também podem descobrir áreas da infraestrutura de nuvem frequentemente negligenciadas, como APIs não seguras, buckets de armazenamento mal configurados e infraestruturas de nuvem abandonadas, vulnerabilidades que podem servir como pontos de entrada para invasores se não forem verificadas.
Por fim, integrar a segurança em nuvem com o gerenciamento da cadeia de suprimentos de software é uma estratégia que está ganhando força. Essa integração é vital para mitigar riscos e manter a segurança associada a serviços de terceiros durante todo o ciclo de vida de aplicativos baseados em nuvem. As organizações estão cada vez mais aproveitando soluções avançadas de segurança em nuvem, como a proteção de carga de trabalho em nuvem (CWP), gerenciamento de postura de segurança em nuvem (CSPM) e gerenciamento de direitos de infraestrutura em nuvem (CIEM). Essas ferramentas oferecem proteção mais abrangente, garantindo a segurança dos dados em ambientes de nuvem e gerenciando os complexos direitos e permissões que acompanham os serviços em nuvem.
O novo normal da segurança em nuvem
Os desenvolvimentos da computação em nuvem trouxeram mudanças significativas, destacando a necessidade de estratégias de segurança robustas e dinâmicas. O surgimento de ameaças aprimoradas pela IA e de invasores que aproveitam a infraestrutura de nuvem em seus ataques ressalta a necessidade de adaptação e melhoria contínuas da segurança em nuvem. À medida que o papel da computação em nuvem nas empresas continua a crescer, também aumenta a necessidade de práticas de segurança em nuvem vigilantes, proativas e adaptáveis. Antecipar a criação de estratégias de segurança em nuvem resilientes e voltadas para o futuro será vital para navegar no complexo mundo da segurança em nuvem e aproveitar todo o seu potencial, minimizando os riscos para as empresas.
Proteger o perímetro corporativo é difícil. Com o acesso à rede Zero Trust da Cloudflare, você pode fornecer a todo o seu ecossistema de usuários um acesso mais rápido e mais seguro aos recursos corporativos.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Este artigo foi originalmente produzido para a Analytics Insights
Saiba mais sobre esse assunto
Saiba mais sobre o Zero Trust e comece a planejar um roteiro para sua organização com o guia completo,Um guia para a arquitetura Zero Trust.
Autoria
John Engates — @jengates
Field CTO, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
O crescimento previsto para os serviços em nuvem
Como será o novo normal da segurança em nuvem
Uma infinidade de avanços tecnológicos que as organizações estão adotando em resposta às crescentes ameaças