Cerca de 60% dos líderes de TI e segurança não confiam em sua capacidade de proteger o acesso a ambientes de nuvem

Realizado pelo Ponemon Institute e encomendado pela Appgate, o estudo aponta que modelo de segurança Zero Trust pode mitigar riscos de infraestrutura e ajudar organizações a acelerar a transformação digital.

Pesquisa abrangeu cerca de 1,5 mil tomadores de decisão da parea de TI. (Foto: Pixabay)

 

A Appgate (OTC: APGT), empresa de acesso seguro, divulgou nesta quarta-feira (16), uma pesquisa realizada de forma independente pelo Ponemon Institute. Intitulado “Estudo Global sobre Segurança Zero Trust para a Nuvem”, o relatório aponta que 60% dos líderes de TI e segurança não confiam na capacidade de sua organização de garantir acesso seguro à nuvem, mesmo à medida que a adoção continua a crescer em uma ampla variedade de ambientes de nuvem.

O estudo pesquisou cerca de 1.500 tomadores de decisão de TI e profissionais de segurança em todo o mundo para examinar os desafios que eles enfrentam na proteção de ambientes em nuvem e como os métodos de segurança Zero Trust podem permitir a transformação digital.

Dentre os obstáculos apontados pelas organizações para proteger ambientes de nuvem, os mais citados foram monitoramento/visibilidade de rede (48%), experiência interna (45%), aumento de vetores de ataque (38%) e soluções de segurança em silos (36%). Além disso, 62% dos entrevistados afirmam que as soluções tradicionais de segurança baseadas em perímetro não são mais adequadas para mitigar o risco de ameaças como ransomware, ataques distribuídos de negação de serviço (DDoS), ameaças internas e ataques man-in-the-middle, modalidade em que um criminoso intercepta a comunicação entre duas partes, como um usuário e um site de banco, para capturar os dados da vítima. 

À medida que as práticas de desenvolvimento nativas da nuvem crescem, 90% dos entrevistados adotarão DevOps e 87% adotarão contêineres nos próximos três anos, mas as práticas de segurança modernas não são tão difundidas. Apenas 42% podem segmentar seus ambientes com confiança e aplicar o princípio de privilégio mínimo, e quase um terço das organizações não tem colaboração entre segurança de TI e DevOps, apresentando um risco significativo.

O relatório também revela que o Zero Trust Network Access (ZTNA) pode enfrentar esses desafios e acelerar a transformação da nuvem de uma organização. Os entrevistados que adotaram uma estratégia Zero Trust relatam aumento da produtividade da equipe de segurança de TI (65%), autenticação mais forte usando identidade e postura de risco (61%), maior produtividade para DevOps (58%) e maior visibilidade da rede e recursos de automação (58%) como os principais benefícios.

“As organizações estão em uma encruzilhada, pois entendem que as soluções de segurança legadas não são suficientes para a nuvem enquanto enfrentam uma necessidade crescente de mitigar os riscos em evolução”, disse o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “Esta nova pesquisa global prova que o Zero Trust pode ajudar a enfrentar esses desafios e oferecer benefícios além da segurança na nuvem, principalmente em relação ao aumento da produtividade e eficiência para equipes de TI e usuários finais.”

O ZTNA pode ajudar as organizações a acompanhar as implementações ágeis de nuvem, fornecendo um mecanismo de política unificado que oferece acesso seguro para todos os usuários, dispositivos e cargas de trabalho, independentemente de onde estejam.

“Esta pesquisa valida que, embora a segurança na nuvem não seja fácil, aplicar os princípios do Zero Trust para garantir o acesso seguro às cargas de trabalho na nuvem não só protege dados valiosos, mas também pode acelerar a transformação digital de uma organização”, disse Jawahar Sivasankaran, presidente e diretor de operações na Appgate. “Se bem implementado, o Zero Trust pode gerar eficiência e inovação significativas em todo o ecossistema de TI, tanto para a segurança quanto para os negócios de uma organização, em vez de ser apenas uma ferramenta de segurança complementar.”

Outras descobertas importantes do relatório incluem:

  • 53% dos entrevistados que não planejam adotar o Zero Trust associam o termo a "apenas marketing", mas muitos desses entrevistados também destacam os recursos do ZTNA como essenciais para proteger os recursos da nuvem - apontando para confusão sobre o que Zero Trust realmente significa;
  • Apenas 33% dos entrevistados estão confiantes de que sua organização de TI conhece todos os aplicativos, plataformas ou serviços de infraestrutura de computação em nuvem atualmente em uso; 
  • Mais da metade dos entrevistados citam invasão de conta ou roubo de credenciais (59%) e riscos de acesso de terceiros (58%) como as principais ameaças à infraestrutura de nuvem.