• CIBERSEGURANÇA

Segurança de Nuvem: 5 pontos para um parceiro ideal

Por
Alejandro Dutto
-
0

A escolha de um provedor de segurança em nuvem é uma das decisões mais cruciais que uma empresa pode tomar no cenário digital atual. À medida que as organizações migram suas operações para a nuvem, a proteção de dados, privacidade e continuidade dos negócios tornam-se prioridades absolutas. 

Um provedor de segurança ineficaz com prioridades conflitantes pode resultar em vulnerabilidades graves, expondo a empresa a riscos de ataques cibernéticos, perda de dados e danos à reputação. O melhor programa de segurança em nuvem é construído com base na independência, transparência e prioridades alinhadas em torno de suas necessidades de segurança. 

Hoje, a nuvem é o maior risco para as organizações brasileiras. De acordo com uma pesquisa realizada pela Forrester Consulting e Tenable com quase mil empresas ao redor do mundo, mostra que a maioria dos líderes de segurança no Brasil (78%) vê a infraestrutura de nuvem como a maior fonte de risco de exposição em sua organização. No mundo, 95% das organizações pesquisadas sofreram uma violação relacionada à nuvem em um período de 18 meses.

Nesse sentido, as organizações que buscam mitigar esse risco devem avaliar cuidadosamente novos investimentos em segurança, priorizando soluções que permaneçam independentes dos provedores de nuvem. O parceiro ideal de segurança em nuvem deve ser:

  • Verdadeiramente agnóstico em relação à nuvem — sem propriedade ou influência de nenhum provedor.
  • Focado somente na segurança, não vendendo infraestrutura.
  • Inovador em pesquisa e segurança, com um histórico estabelecido.
  • Equipado para proteger ambientes multi-nuvem e híbridos igualmente bem.
  • Transparente sobre roadmaps e prioridades de produtos.
  • Comprometido com sua flexibilidade e controle de longo prazo

Adicionalmente, para uma visão de longo prazo, incluo cinco pontos inegociáveis que devem ser considerados:

  1. Controles e equilíbrios são essenciais

O provedor de segurança em nuvem deve atuar como um parceiro independente, oferecendo uma segunda opinião — e não ser o mesmo responsável pela sua infraestrutura. Quando a nuvem e a segurança estão nas mãos da mesma empresa, pode acabar se perdendo aquele "jogo de equipe" essencial entre diferentes partes. Afinal, nenhuma empresa consegue ser totalmente neutra ao fiscalizar a si mesma. Separar a segurança da infraestrutura ajuda a garantir que nenhum risco seja ignorado por conta de interesses comerciais ou prioridades internas do provedor.

  1. Visibilidade é poder — tenha cuidado a quem você a entrega

Muitos fornecedores de segurança têm acesso a informações importantes, como suas configurações, vulnerabilidades e até metadados sobre o uso dos serviços em nuvem. Essa visibilidade é essencial para a proteção, mas pode se tornar um risco se usada de forma indevida. Avalie – o fornecedor em questão tem outras áreas de atuação que poderiam tirar proveito do conhecimento sobre como sua empresa opera? Eles competem em áreas como infraestrutura de nuvem, serviços de dados ou plataformas de IA? O provedor de segurança ideal deve estar focado exclusivamente em protegê-lo, sem usar essas informações para impulsionar vendas ou estratégias em outros setores.

  1. As prioridades mudam — as suas ainda importam?

Muitas plataformas de segurança em nuvem prometem amplo suporte multi-nuvem, mas as prioridades podem mudar com o tempo. E se o desenvolvimento do produto começar a focar em uma nuvem específica? As integrações com as suas plataformas favoritas podem acabar ficando em segundo plano? Recursos e suporte podem acabar priorizando certas nuvens e deixando outras de lado.

  1. Planeje a portabilidade — não fique preso

A nuvem está em constante evolução e adaptar-se a mudanças pode ser complicado e caro para as empresas. Evite fornecedores que prendam sua organização a um único ecossistema de nuvem ou que dificultem ajustes conforme suas necessidades mudam. Os parceiros ideais oferecem flexibilidade, o que permite expandir, escalar, mudar ou trocar de provedor sem comprometer a segurança ou orçamento.

  1. Proteger a nuvem significa mais do que apenas "segurança na nuvem"

O foco exclusivo na segurança da nuvem está ficando para trás. Com as ameaças evoluindo constantemente, o gerenciamento de exposição — que considera os riscos em todas as áreas da organização — deve ser a prioridade. As soluções de segurança escolhidas precisam ser flexíveis e se alinhar à sua estratégia de gerenciamento de exposição. Além disso, como a maioria das grandes empresas opera em ambientes de nuvem híbrida, é essencial ter visibilidade total da superfície de ataque. Afinal, os cibercriminosos não respeitam limites — é preciso proteger tudo: da nuvem à tecnologia operacional, até os clientes e tudo mais.

A segurança da nuvem é importante demais para ser confiada a alguém cujas prioridades não estejam totalmente alinhadas com as suas. Escolha um parceiro que tenha independência, neutralidade e cujo único trabalho seja protegê-lo onde quer que sua estratégia de nuvem o leve.

Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para América Latina e Caribe.

O atual cenário de segurança na nuvem

Em entrevista a TI Inside Alejandro Dutto, diretor de Engenharia de Segurança da Tenable para América Latina e Caribe, discutiu o cenário atual da segurança na nuvem, destacando que a superfície de ataque está crescendo devido ao aumento no número de ativos e à velocidade do desenvolvimento de aplicações em nuvem.

Confira:
O atual cenário de segurança na nuvem

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.