A Palo Alto Networks, líder global em segurança cibernética, publicou seu relatório State of Cloud-Native Security de 2023. O relatório entrevistou mais de 2.500 executivos de nível C em todo o mundo para entender melhor suas estratégias de adoção da nuvem e como essas estratégias estão funcionando.
Com organizações de todos os tamanhos migrando mais de suas operações para a nuvem, a maioria está lutando para automatizar a segurança na nuvem e mitigar os riscos. É um dos motivos pelos quais muitas empresas estão tentando melhorar a segurança no início do processo de desenvolvimento e procurando menos fornecedores que ofereçam mais recursos de segurança.
O uso da nuvem cresceu, juntamente com as preocupações de segurança: a expansão do trabalho híbrido durante a pandemia levou as organizações a expandir o uso de nuvens em mais de 25%. Como resultado, as equipes de DevOps estão sendo pressionadas a fornecer código de produção em alta velocidade, tornando a segurança de aplicativos mais complexa e pressionando as organizações de segurança para manter o ritmo.
A maioria das organizações é lenta para detectar e responder a ameaças: 90% das organizações que pesquisamos disseram que não conseguem detectar, conter e resolver ameaças cibernéticas em uma hora. Os atores mal-intencionados estão trabalhando tão rápido quanto os desenvolvedores para tirar proveito das vulnerabilidades das organizações. A detecção de ameaças em tempo real representa a nova fronteira da segurança na nuvem.
As equipes não entendem suas responsabilidades de segurança: quando perguntados sobre os desafios de mudar para a nuvem, as principais preocupações dos entrevistados permaneceram inalteradas em nosso relatório de 2020: dificuldades com segurança abrangente, conformidade e complexidade técnica.
Maior necessidade de segurança do código para a nuvem: à medida que mais aplicativos são criados na nuvem usando software pronto para uso, existe o risco de que qualquer vulnerabilidade no processo de desenvolvimento possa comprometer um aplicativo inteiro posteriormente. É por isso que mais empresas estão incentivando um nível mais profundo de envolvimento entre desenvolvedores de aplicativos e ferramentas e equipes de segurança.
Rumo à consolidação: três quartos dos líderes entrevistados dizem que lutam para identificar quais ferramentas de segurança são necessárias para alcançar seus objetivos. Isso levou muitos deles a implementar várias soluções de ponto único – com a organização média usando mais de 30 ferramentas de segurança, incluindo seis a 10 dedicadas à segurança na nuvem. O grande número de ferramentas de segurança dificulta que os líderes tenham uma visibilidade detalhada de todo o seu portfólio de nuvem.
Um caminho claro a seguir: apesar da turbulência causada pela pandemia, as organizações conseguiram obter sucesso em suas expansões de nuvem – aquelas que fizeram da infraestrutura de nuvem um foco estratégico em toda a empresa geralmente teve mais sucesso. Isso torna a segurança na nuvem um facilitador claro de resultados de negócios.