A Radware anunciou um novo relatório Segurança de Aplicações em um Mundo Multicloud. A pesquisa, realizada em conjunto com a Osterman Research, revela que as organizações continuam lutando para alcançar uma segurança consistente e de alta qualidade das aplicações em ambientes híbridos e multi-cloud.
"Embora muitas organizações estejam executando várias ferramentas para proteger aplicações em um número crescente de ambientes em nuvem, de acordo com nosso relatório, 70% delas não estão confiantes em sua capacidade de alcançar uma proteção consistente e de qualidade. É um grande problema que está expondo as empresas a riscos inerentes à segurança — e elas reconhecem isso", disse Haim Zelikovsky, vice-presidente de Serviços de Segurança de Nuvem da Radware.
"Combinado com a erosão da confiança na equipe de segurança de nuvem e cibernética, uma escassez de talentos qualificados e a falta de visibilidade em ambientes de nuvem, você tem a tempestade perfeita para violações de dados. É um alerta para que as organizações mudem a forma como a segurança é gerenciada, para permitir que as aplicações sejam protegidas no mais alto nível, independentemente de onde estejam sendo executadas."
Principais descobertas
O uso de ambientes multi-cloud está aumentando rapidamente
Os entrevistados da pesquisa indicaram que sua adoção de múltiplos serviços em nuvem foi mais frequentemente impulsionada por forças fora do departamento de TI, incluindo grupos de negócios e serviços de TI Sombra (não homologados). Atualmente, 58% das organizações implantam aplicações em dois ou mais ambientes de nuvem pública. Nos próximos 12 meses, espera-se que esse número suba para 63%.
Quase todas as organizações são híbridas
Embora abordagens de "nativa na nuvem" e "apenas nuvem" sejam frequentemente anunciadas como o caminho do futuro, elas permanecem como uma abordagem de nicho. Data centers on-premise e ambientes de nuvem privada continuam hospedando uma proporção significativa de aplicações.
• Embora o uso de data centers de hardware on-premise esteja gradualmente diminuindo, mais de 80% das organizações ainda os usam para algumas de suas aplicações.
• Quase todas as organizações (98%) combinam pelo menos dois tipos de infraestrutura, incluindo data centers on-premise, plataformas de nuvem privada plataformas de nuvem pública.
• Atualmente, 45% das organizações implantam aplicações em um data center de hardware, em uma nuvem privada e em pelo menos duas nuvens públicas.
O número de ferramentas de segurança em uso está aumentando
Conforme as organizações fazem malabarismos com uma mistura dinâmica de plataformas de nuvem, a exigência de ferramentas de segurança de nuvem que ofereçam controles, políticas e visibilidade consistentes está se tornando cada vez mais importante.
• De acordo com a pesquisa, 49% das organizações usam duas ou mais ferramentas de segurança de nuvem.
• Três em cada quatro (75%) entrevistados usam um WAF (firewall de aplicação) em nuvem pública, e um em cada dois (50%) usam um WAF baseado em CDN.
A qualidade da segurança e a visibilidade estão em perigo
A qualidade da proteção multi-cloud está se mostrando insuficiente em uma variedade de dimensões, criando inconsistências e lacunas que podem ser utilizadas em ataques cibernéticos.
• 70% dos entrevistados não estão confiantes em sua capacidade de aplicar uma segurança consistente e robusta em plataformas on-premise e multi-cloud.
• 69% dos entrevistados admitem que sabiam sobre violações de dados ou exposições devido a variações na forma como a segurança da aplicação foi configurada em diferentes plataformas de nuvem pública.
• Os entrevistados relataram qualidade de proteção de aplicações em nuvem (51%), bem como visibilidade unificada (49%) e cobertura de proteção de aplicações (38%) em vários ambientes como problemas ou problemas extremos.
A confiança na segurança de nuvem está diminuindo
A falta de confiança na eficácia das ferramentas de segurança multi-cloud e da equipe de segurança está tornando ainda mais difícil para as organizações se protegerem de ameaças que só aumentam em frequência e intensidade.
• Quase dois terços (64%) dos entrevistados indicaram não confiar nas proteções de segurança oferecidas pelas plataformas de nuvem pública, em comparação com metade dos entrevistados há um ano.
• Menos da metade (45%) das organizações indica confiar completamente em sua equipe de segurança para configurar e manter uma postura forte de segurança de aplicações em todas as plataformas de nuvem pública atualmente usadas para hospedagem de aplicações.
A pesquisa inclui respostas de administradores seniores de segurança de rede, DevOps e DevSecOps, vice-presidentes de pesquisa e desenvolvimento e arquitetos de aplicações, entre outras funções de segurança. A pesquisa foi realizada em 10 países da América do Norte, EMEA, APAC e América Latina.
CLOUD EVOLUTION FORUM
A TI Inside promove nos dias 25 e 26 de outubro, o Cloud Evolution Forum, evento 100% digital, abordando temas como a gestão de nuvem multicloud, entre outros. A incrição é gratuita e pode ser feita no site https://tiinsideplay.com.br/inscricao/