Os desafios de segurança multicloud persistirão em 2023

Os desafios de segurança multicloud persistirão em 2023
Algumas previsões sobre desafios de segurança iminentes, com algumas dicas para resolvê-los de forma proativa.
Compartilhe

A transformação da nuvem tornou-se uma vantagem estratégica para muitas organizações, proporcionando conveniência, economia de custos e tempo de atividade quase permanente em comparação com a infraestrutura local. Ao mesmo tempo, a mudança para a nuvem também aumentou a superfície de ataque, resultando em um aumento nas atividades criminosas voltadas para ambientes em nuvem. À medida que avançamos para 2023, os temores sobre uma possível recessão e um desejo correspondente de cortar custos estão renovando a urgência de mudar para a nuvem pública.

Para que as organizações protejam os ambientes de nuvem com sucesso, elas devem entender os riscos críticos que podem ser explorados por invasores para se infiltrar nos ambientes de nuvem. Assim como acontece com atividades legítimas na nuvem, os invasores continuam a desenvolver suas abordagens, portanto, os desafios enfrentados em 2023 serão diferentes dos enfrentados em 2022 e anteriores. Aqui estão minhas principais previsões para 2023.

Ambientes multicloud continuarão a aumentar os desafios de segurança

A multicloud oferece inúmeros benefícios, desde evitar o bloqueio do fornecedor até confiabilidade, agilidade e economia. Ao mesmo tempo, no entanto, traz camadas adicionais de complexidade, principalmente em relação ao gerenciamento de segurança. De acordo com um relatório recente, 78% das organizações implantam aplicativos em mais de três nuvens públicas .

Além disso, espera-se que o número de serviços disponíveis nos três principais provedores de nuvem pública (Amazon Web Services, Azure e Google) ultrapasse 1.000, ante 750 hoje. Em um esforço para adotar agilidade e inovação, os profissionais de segurança precisarão encontrar maneiras de oferecer suporte a esses serviços de notícias assim que estiverem disponíveis.

Com os recursos exclusivos de cada provedor de nuvem aprimorados e expandidos quase diariamente, as organizações terão que investir em ferramentas automatizadas que mapeiam novos serviços para estruturas de segurança e conformidade, como NIST, CIS e outros.

Proteger os ambientes do desenvolvedor se tornará o componente mais crítico

O crescimento contínuo e a diversidade de implantações de aplicativos estão criando uma ampla superfície de ataque para agentes mal-intencionados. Vimos incidentes de segurança cibernética como SolarWinds, Kaseya e Spring4Shell impactar significativamente as organizações.

Por outro lado, também vemos problemas como o Log4j, que demonstrou recentemente quantas organizações podem ser afetadas devido a vulnerabilidades de software. Portanto, esperamos que proteger os ambientes de desenvolvedor se torne um dos componentes mais críticos para as organizações em 2023.

Expansão da ferramenta DevSecOps começará a se consolidar

De acordo com o Gartner, das organizações que implementaram um pipeline de DevSecOps para segurança na nuvem, “essas organizações juntaram manualmente o DevSecOps com 10 ou mais ferramentas de segurança diferentes – algumas antigas e outras novas – cada uma com responsabilidade isolada e visão do risco do aplicativo”.

Reconhecendo a sobrecarga com o gerenciamento de tantas ferramentas e os desafios de alcançar políticas consistentes entre provedores e serviços de nuvem, as equipes de segurança da informação padronizarão cada vez mais plataformas mais amplas, como plataformas de proteção de aplicativos nativos da nuvem, em detrimento de produtos pontuais, como gerenciamento de postura de segurança em nuvem, scanners de infraestrutura como código e plataformas de proteção de carga de trabalho em nuvem.

Abordagem Focada para Proteção de Dados

O monitoramento de dados em ambientes multicloud tem sido um problema não resolvido há alguns anos para a maioria das organizações. Quando cargas de trabalho de produção são movidas entre vários ambientes de nuvem pública, torna-se difícil rastrear dados ou acessar permissões. As ferramentas para provedores de serviços em nuvem têm limitações para proteger dados em ambientes multicloud.

Em 2023, as organizações precisam adotar novos conjuntos de ferramentas e novas mentalidades e fazer um esforço maior para detectar, classificar e aplicar políticas para proteger dados confidenciais. Esperamos que a proteção de dados esteja no centro da estratégia de segurança na nuvem para evitar ataques cibernéticos complexos e violações de dados cada vez mais importantes.

Fazer mais com menos

O clima econômico atual aponta para uma tendência de orçamentos mais apertados em 2023. Para enfrentar esse desafio, os líderes estarão consolidando ferramentas, processos e expertise com uma abordagem mais colaborativa. Veremos um uso mais amplo de equipes multifuncionais com foco ainda maior no ROI para aumentar a eficiência e reduzir a complexidade.

A contratação de segurança cibernética continuará sendo um desafio

De acordo com o (ISC) 2 2022 Cybersecurity Workforce Study , há uma escassez de 3,4 milhões de trabalhadores de cibersegurança em todo o mundo. Com equipe limitada, esperamos que os líderes de segurança enfatizem a automação de segurança com priorização baseada em risco.

Como se manter seguro em 2023

Com base em nossa experiência na investigação de ataques e incidentes relacionados, acreditamos que os líderes de segurança precisam se concentrar nas seguintes táticas e técnicas:

  • Abordagem e estratégia de segurança na nuvem: com a prevalência de implantações nativas em nuvem em larga escala, a adoção de uma abordagem de segurança cibernética mais moderna, ágil e integrada é essencial.
  • Selecione as ferramentas certas: Mudando para uma segurança robusta com as soluções e o nível de especialização certos, sobre camadas de segurança e inteligência de ameaças.
  • Priorizando a visibilidade: obtenha informações e controle sobre o complexo ambiente de nuvem que abrange ameaças, riscos e vulnerabilidades na nuvem.
  • Segurança de dados em foco: proteja dados em ambientes grandes e dispersos com proteção de dados integrada estratégica e abordagem DLP.
  • Inteligência de ameaças, correlação avançada e técnicas de aprendizado de máquina: use uma combinação de técnicas avançadas para se manter à frente dos agentes mal-intencionados e reduzir os riscos de forma proativa.
  • Automatize e mantenha padrões de conformidade contínuos.
  • Colaboração em equipe: distribua e delegue responsabilidades de segurança usando a automação em toda a organização.