60% dos líderes de TI e segurança não confiam em sua capacidade de proteger o acesso a ambientes de nuvem, revela pesquisa global

0

O "Estudo Global sobre Segurança Zero Trust para a Nuvem", divulgado pela Appgate e realizada de forma independente pelo Ponemon Institute, aponta que 60% dos líderes de TI e segurança não confiam na capacidade de sua organização de garantir acesso seguro à nuvem, mesmo à medida que a adoção continua a crescer em uma ampla variedade de ambientes de nuvem.

O estudo pesquisou cerca de 1.500 tomadores de decisão de TI e profissionais de segurança em todo o mundo para examinar os desafios que eles enfrentam na proteção de ambientes em nuvem e como os métodos de segurança Zero Trust podem permitir a transformação digital.

Dentre os obstáculos apontados pelas organizações para proteger ambientes de nuvem, os mais citados foram monitoramento/visibilidade de rede (48%), experiência interna (45%), aumento de vetores de ataque (38%) e soluções de segurança em silos (36%). Além disso, 62% dos entrevistados afirmam que as soluções tradicionais de segurança baseadas em perímetro não são mais adequadas para mitigar o risco de ameaças como ransomware, ataques distribuídos de negação de serviço (DDoS), ameaças internas e ataques man-in-the-middle, modalidade em que um criminoso intercepta a comunicação entre duas partes, como um usuário e um site de banco, para capturar os dados da vítima.

À medida que as práticas de desenvolvimento nativas da nuvem crescem, 90% dos entrevistados adotarão DevOps e 87% adotarão contêineres nos próximos três anos, mas as práticas de segurança modernas não são tão difundidas. Apenas 42% podem segmentar seus ambientes com confiança e aplicar o princípio de privilégio mínimo, e quase um terço das organizações não tem colaboração entre segurança de TI e DevOps, apresentando um risco significativo.

O relatório também revela que o Zero Trust Network Access (ZTNA) pode enfrentar esses desafios e acelerar a transformação da nuvem de uma organização. Os entrevistados que adotaram uma estratégia Zero Trust relatam aumento da produtividade da equipe de segurança de TI (65%), autenticação mais forte usando identidade e postura de risco (61%), maior produtividade para DevOps (58%) e maior visibilidade da rede e recursos de automação (58%) como os principais benefícios.

"As organizações estão em uma encruzilhada, pois entendem que as soluções de segurança legadas não são suficientes para a nuvem enquanto enfrentam uma necessidade crescente de mitigar os riscos em evolução", disse o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. "Esta nova pesquisa global prova que o Zero Trust pode ajudar a enfrentar esses desafios e oferecer benefícios além da segurança na nuvem, principalmente em relação ao aumento da produtividade e eficiência para equipes de TI e usuários finais."

O ZTNA pode ajudar as organizações a acompanhar as implementações ágeis de nuvem, fornecendo um mecanismo de política unificado que oferece acesso seguro para todos os usuários, dispositivos e cargas de trabalho, independentemente de onde estejam.

"Esta pesquisa valida que, embora a segurança na nuvem não seja fácil, aplicar os princípios do Zero Trust para garantir o acesso seguro às cargas de trabalho na nuvem não só protege dados valiosos, mas também pode acelerar a transformação digital de uma organização", disse Jawahar Sivasankaran, presidente e diretor de operações na Appgate. "Se bem implementado, o Zero Trust pode gerar eficiência e inovação significativas em todo o ecossistema de TI, tanto para a segurança quanto para os negócios de uma organização, em vez de ser apenas uma ferramenta de segurança complementar."

Outras descobertas:

• 53% dos entrevistados que não planejam adotar o Zero Trust associam o termo a "apenas marketing", mas muitos desses entrevistados também destacam os recursos do ZTNA como essenciais para proteger os recursos da nuvem – apontando para confusão sobre o que Zero Trust realmente significa;
• Apenas 33% dos entrevistados estão confiantes de que sua organização de TI conhece todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem atualmente em uso;
• Mais da metade dos entrevistados citam invasão de conta ou roubo de credenciais (59%) e riscos de acesso de terceiros (58%) como as principais ameaças à infraestrutura de nuvem.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.