Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Analisando a pesquisa de nuvem da Vanson Bourne: 3 principais conclusões

Aiden Herrod
,
Especialista em programas de marketing
January 4, 2024
23 leitura mínima

Com tantas novas tendências e palavras-chave sendo lançadas relacionadas a segurança na nuvem, é fácil se deixar levar pelo barulho. Muitas vezes, a melhor maneira de reduzir a complexidade é voltar à pesquisa.

É por isso que a Illumio fez uma parceria com a especialista em pesquisa de tecnologia Vanson Bourne para avaliar o estado atual da segurança na nuvem no novo Índice de segurança na nuvem 2023.

Em um webinar recente, Ruth David, gerente de pesquisa da Vanson Bourne, se juntou a Brian Pitta, distinto engenheiro de campo global da Illumio, e Sean Yarger, vice-presidente de engenharia de vendas globais, para explorar o relatório recente, as tendências da nuvem que afetam a tomada de decisões do CISO e o que a Illumio está fazendo para levar a segmentação Zero Trust aos ambientes híbridos e de nuvem.

Você também pode assistir à gravação completa aqui e veja um pequeno clipe do webinar abaixo:

Aqui estão três conclusões da discussão deles.

1. Os dados ilustram claramente a urgência da segurança na nuvem

O Cloud Security Index 2023 descobriu que quase todas as organizações estão usando a nuvem de alguma forma. Na verdade, somente nos Estados Unidos, 100% dos entrevistados disseram que sua organização estava aproveitando a nuvem.

Statistics from the Cloud Security Index 2023

E as organizações não estão usando apenas a nuvem como backup — 98% das organizações atualmente mantêm dados confidenciais na nuvem e quase 90% estão executando seus aplicativos de maior valor na nuvem.

“Isso mostra com que frequência a nuvem está sendo usada no momento”, comentou David. “E, infelizmente, descobrimos que das violações de dados sofridas no ano passado, quase metade se originou na nuvem.”

Para David, isso indica um problema com a forma como as organizações estão abordando a segurança em ambientes de nuvem.

“Uma das principais conclusões dessa pesquisa foi que a segurança tradicional na nuvem está falhando nas organizações modernas”, disse David.

Conheça os destaques mais importantes do relatório neste infográfico.

2. A segurança local tradicional não funciona na nuvem

Uma das razões pelas quais as organizações estão lutando para proteger a nuvem é porque ela é o “desconhecido”, disse Pitta. É difícil obter visibilidade em ambientes de nuvem que mudam rapidamente, e todas as novas ofertas de serviços de nuvem podem rapidamente tornar o problema mais complexo.

Pitta detalhou dois motivos pelos quais a nuvem exige medidas diferentes dos ambientes locais:

  • “A nuvem apresenta uma tonelada de novos serviços”, disse Pitta. “Se eu costumava ter apenas máquinas virtuais e serviços físicos, agora tenho clusters e bancos de dados Kubernetes.”
  • “O a taxa de mudança acelerou tremendamente”, continuou ele. “Parece que estão surgindo novos serviços a cada hora que as equipes de TI precisam acompanhar. Esse é outro grande desafio: entender as nuances de cada uma e como controlá-las.”

Yager acredita que essas principais diferenças na nuvem muitas vezes podem causar uma superfície de ataque mais ampla do que os ambientes locais. E com muitas organizações tentando implementar as mesmas medidas de segurança locais na nuvem, os agentes de ameaças têm uma gama cada vez maior de opções para o próximo ataque.

3. A segmentação Zero Trust é essencial para a segurança moderna na nuvem

À medida que mais organizações gerenciam seus dados e aplicativos mais importantes na nuvem, é importante priorizar a resiliência da nuvem. Há muitas ferramentas que as equipes de segurança podem usar em uma pilha para segurança na nuvem — então, por que deveriam Segmentação Zero Trust ser um deles?

“Tudo se resume ao fato de que é a camada de proteção quando tudo mais falha”, explicou Pitta.

As tecnologias de prevenção e detecção ajudam a impedir que os ataques entrem no perímetro da rede. Mas no cenário atual de ameaças, as violações são inevitáveis. Para criar resiliência contra ameaças em constante evolução, as organizações devem implementar uma Estratégia de segurança Zero Trust baseado na mentalidade de “nunca confie, sempre verifique”. A Segmentação Zero Trust (ZTS) é fundamental para qualquer arquitetura Zero Trust.

“A ZTS tem duas missões: interromper os ataques ou desacelerá-los”, explicou Pitta. “A ZTS faz com que uma violação não se espalhe e, eventualmente, seja detectada — o que significa muito pouco impacto — ou leva muito mais tempo para se espalhar, o que só dá mais tempo para detectá-la.”

Em um mundo onde as violações não podem ser evitadas, o objetivo é limitar seu impacto. “Você poderia chamar a ZTS de rede de segurança. Não importa o que aconteça, não será tão ruim quanto poderia ter sido”, disse Pitta.

Illumio CloudSecure estende o ZTS para seus ambientes de nuvem. Com o CloudSecure, as equipes de segurança podem:

  • Visualize a conectividade da carga de trabalho na nuvem
  • Aplique controles proativos de segmentação
  • Contenha proativamente ataques a aplicativos e cargas de trabalho em seus ambientes de nuvem pública, em servidores, máquinas virtuais, contêineres e computação sem servidor.

Ao estender o ZTS para a nuvem, as equipes de segurança podem ter certeza de que os inevitáveis ataques à nuvem serão interrompidos e contidos em sua origem.

Saiba mais sobre Illumio CloudSecure hoje. Entre em contato conosco para uma consulta e demonstração gratuitas.

Tópicos relacionados

Segurança na nuvem

Artigos relacionados

Principais notícias sobre cibersegurança de novembro de 2023
Resiliência cibernética

Principais notícias sobre cibersegurança de novembro de 2023

Obtenha informações sobre segurança, inovação e inteligência artificial e na nuvem nas melhores notícias deste mês.

Leia mais
O guia completo da Illumio na RSA Conference 2024
Resiliência cibernética

O guia completo da Illumio na RSA Conference 2024

Visite a Illumio no estande N-54670 de 6 a 9 de maio em San Francisco, no Moscone Center North Hall.

Leia mais
Especialistas do setor sobre as três melhores práticas de segurança cibernética mais importantes
Resiliência cibernética

Especialistas do setor sobre as três melhores práticas de segurança cibernética mais importantes

Obtenha as melhores dicas de segurança cibernética que você precisa implementar agora, fornecidas por líderes da Microsoft, IBM, Cylera, AWS e muito mais.

Leia mais
Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero
Segmentação Zero Trust

Por que 93% dos líderes de segurança dizem que a segurança na nuvem exige segmentação de confiança zero

Obtenha informações de uma nova pesquisa sobre o estado atual da segurança na nuvem e por que a segmentação Zero Trust é a chave para a resiliência da nuvem.

Leia mais
A conectividade oculta está reduzindo seu ROI na nuvem?
Segmentação Zero Trust

A conectividade oculta está reduzindo seu ROI na nuvem?

Descubra como a conectividade desnecessária na nuvem pode prejudicar sua segurança na nuvem e reduzir o ROI. A segmentação Illumio Zero Trust pode ajudar a identificar essas deficiências.

Leia mais
5 razões pelas quais os CNApps estão limitando sua segurança na nuvem
Segmentação Zero Trust

5 razões pelas quais os CNApps estão limitando sua segurança na nuvem

Saiba por que o CNApps só pode levar sua segurança até certo ponto e como a segmentação Zero Trust pode ajudar.

Leia mais

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais