"O multicloud cresceu muito e 94% das empresas que usam nuvem contam com mais de um provedor. Dentro destes ambientes, 99% das falhas são ocasionadas por culpa humana, relacionada principalmente a erros de configurações", explicou Fraga durante o Cloud Summit, evento online promovido hoje (19/5) pela Palo Alto Networks.
Além do erro de configuração, causa número 1 em brechas de segurança na nuvem, padronização de configurações sem um mínimo de segurança também são riscos. Essas falhas de segurança levam 280 dias, em média, para detecção e contenção de uma invasão, segundo o especialista.
Para Fraga, a nuvem não pode ser um impeditivo para a inovação. Como exemplo, estão os resultados das iniciativas da própria Accenture em cloud, onde 95% das suas aplicações já estão. "O DevSecOps acelerou em três vezes sua produção e entrega e tivemos 70% de redução de custos."
Para garantir a segurança na nuvem, ele aponta três pontos:
- Segurança por padrão, com uma configuração montada já pensando na segurança.
- Monitorar o comportamento do usuário para traçar padrão, com alertar para quando houver desvios, como o login por outro endpoint ou o aumento no número de tráfego de dados.
- Terceirizar a segurança para um especialista.