A segurança é fundamental
É difícil exagerar o papel que a segurança desempenhou na migração entusiasmada das empresas para a nuvem pública. Diante de desafios como ataques distribuídos de negação de serviço (DDoS), ransomware e ameaças internas, as empresas procuraram os principais provedores de nuvem para sofisticação tecnológica e estruturas de segurança escaláveis e embutidas. A promessa de controles superiores, defesas proativas e modelos de responsabilidade compartilhados levou as organizações a saltar com confiança nessas plataformas.
Agora, no entanto, de acordo com o Relatório CSA/Tenable, 82% das organizações agora gerenciam configurações híbridas que combinam sistemas locais e em nuvem, enquanto 63% usam mais de um provedor de nuvem. Essas estratégias de multicloud têm uma média de 2,7 ambientes de nuvem por organização, resultando em grandes infraestruturas fragmentadas que as ferramentas de segurança tradicionais acham difícil de defender.
Os perigos dessa complexidade são agravados pelo que o relatório chama de link mais fraco em Segurança em Cloud: Identity and Access Management (IAM). Quase 59% dos entrevistados citaram identidades inseguras e permissões de risco como suas principais preocupações, com permissões excessivas e higiene de má identidade entre os principais motivos de violações. Os entrevistados disseram que, assustadoramente, o gerenciamento de identidade era mal imposto e espalhado por sistemas híbridos. As diferenças entre as equipes do IAM e as equipes de operações em nuvem são um problema comum, com as organizações lutando para seguir as melhores práticas, como aplicar acesso de menor privilégio ou monitoramento de KPIs relacionados à identidade.
