À medida que as organizações desenvolvem e implantam mais aplicativos em nuvem, a segurança se torna mais complicada. Muitas organizações estão adotando uma abordagem híbrida ou multinuvem, o que expandiu a superfície de ataque e aumentou a complexidade. As equipes de segurança muitas vezes lutam para gerenciar e proteger suas diversas cargas de trabalho e ambientes de nuvem privada e pública. E embora a adoção de múltiplas nuvens traga muitos benefícios, lidar com diversas ferramentas aumenta a complexidade do gerenciamento, tornando difícil ou impossível a aplicação de políticas de segurança consistentes em todos os ambientes de nuvem. Pior ainda, o nível de complexidade da segurança muitas vezes aumenta ao longo do tempo, à medida que as organizações continuam a adicionar serviços em nuvem, levando a ainda mais desafios e custos de gestão.
O Relatório de Segurança na Nuvem de 2024 foi conduzido por Cybersecurity Insiders e patrocinado pela Fortinet para obter insights sobre os desafios que as organizações enfrentam na proteção de seus ambientes de nuvem e as estratégias que priorizam. O relatório é baseado em uma pesquisa abrangente com 927 profissionais de segurança cibernética em todo o mundo e oferece insights sobre as tendências atuais que impulsionam a segurança na nuvem.
A preferência por nuvem híbrida e multinuvem continua
Em 2024, a maioria das organizações (78%) está optando por estratégias híbridas e multi-cloud. Dessas organizações, 43% usam uma infraestrutura híbrida de nuvem e local, e 35% têm uma estratégia multinuvem.
Esses números representam apenas um ligeiro aumento em relação a dois anos atrás, quando 39% das organizações usavam nuvem híbrida e 33% multinuvem.
Após anos de rápida adoção, o crescimento da nuvem desacelerou à medida que o mercado amadureceu. Neste ponto, o entusiasmo parece ter encontrado o seu equilíbrio e os benefícios da computação em nuvem são bem compreendidos. Organizações com necessidades de TI que podem se beneficiar da flexibilidade e agilidade da nuvem ou que necessitam de serviços exclusivos para ambientes de nuvem conseguem avançar com seus projetos.
A maioria das organizações também reconhece que a segurança precisa ser incluída nas suas estratégias de nuvem. Os desafios de cibersegurança associados à nuvem e a necessidade de medidas de segurança reforçadas em ambientes de nuvem tornaram-se mais críticos face às novas ameaças baseadas em IA. Na verdade, 96% das organizações relatam estar moderada ou extremamente preocupadas com a segurança na nuvem. A segurança é claramente uma prioridade, com 61% dos entrevistados prevendo que o seu orçamento para segurança na nuvem aumentará nos próximos 12 meses.
As organizações relatam que planeiam aumentar o seu orçamento de segurança na nuvem em 37%, num esforço para proteger dados sensíveis e cumprir as normas regulamentares no cenário atual cada vez mais orientado para a nuvem.
Os desafios técnicos e de recursos continuam
Apesar da adoção contínua da nuvem, permanecem desafios na implementação de segurança multinuvem consistente. As questões de segurança e conformidade são a principal preocupação (59%), agindo como um obstáculo à adoção mais rápida de estratégias multi-cloud. As organizações também citam desafios técnicos (52%) e restrições de recursos (49%) como barreiras à adoção da nuvem.
Alcançar visibilidade e controle de políticas em infraestruturas complexas de múltiplas nuvens pode ser difícil, e a lacuna de competências em segurança cibernética só agrava o problema. A falta de pessoas com experiência em segurança na nuvem é um problema sério, com 93% dos entrevistados afirmando estar moderada a extremamente preocupados com a escassez de competências em todo o setor.
Simplificação e automação usando uma abordagem de plataforma
Como os ambientes híbridos e multinuvem são complexos, é difícil protegê-los. No entanto, a grande maioria das organizações (95%) afirma que uma plataforma unificada de segurança na nuvem com um único painel ajudaria a proteger os dados de forma consistente e abrangente em toda a área da nuvem.
Em vez de lidar com as ineficiências do gerenciamento de vários sistemas de segurança díspares, as equipes de segurança que aproveitam uma única plataforma integrada de segurança em nuvem se beneficiam de integração mais direta, automação e sobrecarga de gerenciamento reduzida, o que pode ajudar a melhorar a visibilidade, fornecer aplicação consistente de políticas e mitigar a lacuna de competências em cibersegurança.
Obtenha visibilidade e controle com Fortinet Cloud Security
A Fortinet oferece soluções unificadas de segurança em nuvem que oferecem políticas consistentes, gerenciamento centralizado e visibilidade ponta a ponta em ambientes de nuvem. E com a automação de segurança habilitada em todas as nuvens, você pode criar, implantar e executar aplicativos com segurança em qualquer lugar com proteções consistentes em vigor. As soluções de segurança em nuvem da Fortinet fornecem visibilidade e controle em nuvens e data centers públicos e privados, fortalecendo a segurança e reduzindo a complexidade da implantação.
AUTOR: FELIPE SANTANA
REFERÊNCIAS:
https://www.fortinet.com/blog/industry-trends/key-findings-cloud-security-report-2024