Nos últimos anos, tem-se verificado uma rápida evolução nos processos de migração das empresas para ambientes de cloud. Quando a Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de segurança cibernética baseadas em IA e fornecidas na cloud, lançou o Cloud Security Report 2023 no ano passado, um relatório baseado em inquéritos a mais de mil profissionais de cibersegurança em todo o mundo, revelou que 39% dos inquiridos já colocaram mais de 50% dos workloads na cloud. Além disso, outras fontes destacaram que quase 90% das organizações afirmam armazenar dados confidenciais ou workloads na cloud pública. O aumento progressivo de empresas que adotam este tipo de tecnologia deve-se a características como a redução de custos, maior acessibilidade e mobilidade, escalabilidade dos planos e armazenamento de dados mais seguro.
No entanto, à medida que as empresas colocam os workloads na cloud, o risco aumenta: Do Cloud Security Report 2023 da Check Point, 76% dos profissionais inquiridos estão preocupados com a segurança na cloud e 24% sofreram incidentes de segurança relacionados com a cloud pública. No ano de 2021, várias organizações respeitáveis sofreram violações significativas de segurança na cloud. Por exemplo, a Accenture foi vítima de um ataque de ransomware LockBit devido à exposição de quase 40.000 senhas de clientes. Consequentemente, é imperativo que os departamentos de TI garantam as configurações corretas dos servidores em cloud da AWS. Outra violação de segurança ocorreu com o Facebook, em que centenas de milhões de registos de utilizadores foram comprometidos e expostos publicamente no serviço de computação na cloud da Amazon. Para resolver este problema, o Facebook teve de contactar a Amazon, que retirou os servidores expostos.
Estes casos revelam a importância de proteger a cloud, porque mesmo as empresas mais avançadas e seguras podem expor dados cruciais e arriscar consequências graves. No entanto, a adoção da tecnologia de computação na cloud abriu um novo paradigma no setor da cibersegurança: já não se trata de proteger o perímetro da rede para evitar intrusões externas, mas sim de configurar uma nova abordagem em que são implementados controlos de acesso adequados, encriptação de dados, monitorização contínua e medidas de segurança adicionais centradas na proteção, disponibilidade e recuperação de dados.
As ciberameaças evoluem rapidamente e estão constantemente a surgir novas ameaças dirigidas a ambientes de cloud, como ataques alimentados por IA, ameaças persistentes avançadas (APT), ataques de cryptojacking na cloud e ataques de exfiltração de dados na cloud.
A colaboração entre empresas tecnológicas e entidades governamentais é essencial para desenvolver um ecossistema digital seguro e resiliente. Assim, sugerimos quatro meios fundamentais para garantir uma proteção sólida dos serviços na cloud:
- Adotar um quadro de segurança comum. Foi revelado que 26% das empresas têm 20 ou mais políticas de segurança em vigor e 71% têm mais de seis políticas de segurança, o que dificulta a resposta a incidentes de alto risco. É obrigatório implementar uma solução de segurança abrangente e colaborativa e um conjunto padronizado de políticas, procedimentos e práticas recomendadas de segurança na empresa. Estes procedimentos permitirão às organizações estabelecer uma base sólida para uma gestão mais eficiente dos dados na cloud, facilitando a colaboração e a comunicação em questões de cibersegurança, tanto dentro da empresa como com parceiros externos.
Ao implementar uma única solução de cibersegurança na cloud, o Check Point CloudGuard surge como uma opção abrangente que fornece prevenção avançada de ameaças para todos os ativos e workloads. Esta solução caracteriza-se por ter um sistema de segurança automatizado e unificado para múltiplas clouds, especialmente porque 76% das organizações estão a utilizar uma estratégia multi-cloud. - Incorporar a Inteligência Artificial e a Automatização. A Inteligência Artificial é uma ferramenta fundamental para melhorar a segurança da cloud, uma vez que pode detetar padrões e anomalias que passam despercebidos aos humanos. Efetua uma análise maciça de dados para detetar potenciais ameaças e pode monitorizar continuamente os sistemas de segurança na cloud, notificando os administradores de qualquer atividade suspeita. A IA também pode reforçar a autenticação e o acesso à informação.
- Avaliar continuamente a configuração e a segurança da cloud. As ferramentas de segurança na cloud mais eficazes oferecem funcionalidades abrangentes de auditoria e elaboração de relatórios. É necessário manter registos detalhados das atividades dos utilizadores, dos eventos do sistema e dos incidentes de cibersegurança. Desta forma, em caso de violação, é facilitada a análise exaustiva da causa do problema. Esses relatórios também facilitam o cumprimento das normas de segurança. Outra opção é realizar testes de vulnerabilidade em que a empresa ataca a sua própria infraestrutura para identificar quaisquer fraquezas ou potenciais explorações e, assim, estar preparada contra futuras ameaças.
- Promover uma cultura de segurança e formação contínua. A segurança na cloud não depende apenas do fornecedor ou das soluções de segurança implementadas pela empresa; é também crucial que a equipa esteja ciente dos riscos associados ao armazenamento de dados sensíveis na cloud e saiba como tomar as medidas de segurança adequadas e responder a potenciais incidentes. A maioria dos problemas internos de cibersegurança tem origem na falta de formação: de acordo com o “The Global Risks Report 2022”, do Fórum Económico Mundial, 95% dos problemas de cibersegurança têm origem em erros humanos. Dada a rápida evolução das ciberameaças, a formação dos funcionários deve ser contínua e consistente.
A segurança na cloud está a tornar-se cada vez mais vital à medida que as organizações adotam estes serviços: Os especialistas em cibersegurança prevêem que, até ao final de 2025, a cloud acolherá uns impressionantes 100 zettabytes de dados. Ao mesmo tempo, prevêem um aumento dos ataques dirigidos às novas tecnologias de cloud computing. Esta intensificação implica um aumento dos requisitos de armazenamento na cloud, bem como uma necessidade acrescida de medidas de segurança na cloud unificadas e automatizadas.
“A conveniência oferecida pelos ambientes de cloud computing leva muitas vezes a ignorar os riscos envolvidos. Cada vez mais empresas estão a adotar este tipo de tecnologia, mas esquecem-se de tomar medidas de segurança eficazes, que devem englobar tudo, desde a formação da equipa até à seleção de políticas de segurança robustas seguindo um quadro reconhecido ou implementando soluções de segurança abrangentes”, afirma Rui Duro, Country Manager de Portugal da Check Point Software Technologies.