TECNOLOGIAS INTELIGENTES // Segurança Empresarial
Relatório da Unit 42 revela o impacto da Covid-19 na segurança organizacional
Um relatório da Palo Alto Networks revela os últimos desenvolvimentos nas tendências de segurança em nuvem
A pandemia da Covid-19 desencadeou a maior mudança para o trabalho remoto da história e as organizações trabalham para migrar para a nuvem e proteger seus funcionários trabalhando em casa . Na edição do 1 º semestre de 2021 do Relatório de Ameaças à Nuvem da Unit 42 , os pesquisadores analisaram dados de centenas de contas na nuvem em todo o mundo entre outubro de 2019 e fevereiro de 2021 para compreender o impacto global da Covid-19 na postura de segurança das organizações .
O relatório explica quais tipos de ameaças aumentaram , quais setores foram mais afetados , como as tendências de segurança em nuvem variaram nas diferentes regiões e o que as organizações deveriam fazer para responder às ameaças de segurança que enfrentam na era da Covid-19 .
Indústrias críticas sofrem pico em incidentes de segurança
Entre os setores com os maiores aumentos em incidentes de segurança estão varejo , manufatura e governo , que viram os incidentes aumentarem 402 %, 230 % e 205 % respectivamente . Incidentes de segurança são definidos como eventos que causaram violações nas políticas de segurança e colocaram dados confidenciais em risco .
Criptojacking na nuvem está em declínio
De dezembro de 2020 a fevereiro de 2021 , apenas 17 % das organizações com infraestrutura em nuvem mostraram sinais de atividade de cryptojacking , em comparação com 23 % de julho a setembro de 2020 . Esta é a primeira queda registrada desde que a Unit 42 começou a rastrear as tendências de cryptojacking em 2018 . Isso é provável porque as organizações estão fazendo um trabalho melhor de proteção contra ataques de criptojacking . No entanto , a pesquisa também mostra que a atividade de mineração de criptomoeda flutuou , aumentando e depois diminuindo de intensidade após os principais desenvolvimentos políticos e econômicos relacionados à pandemia . Isso sugere que os incentivos para minerar criptomoedas também foram afetados pela pandemia .
Dados confidenciais na nuvem permanecem expostos publicamente
Unidade 42 descobriu que 30 % das organizações hospedam dados confidenciais na nuvem sem controles de segurança adequados no local . Devido na maioria dos casos a uma simples falta de restrições de controle de acesso eficazes , essas empresas colocam informações de identificação pessoal e outros ativos críticos em risco . Esses riscos podem ser contidos por ferramentas de automação de segurança em nuvem que fazem auditoria em busca de omissões , como controles de acesso configurados incorretamente .
Aumentando a segurança da nuvem
Como o relatório explica , a implementação de ferramentas de automação de segurança em nuvem que podem realizar tarefas – como auditoria de modelos de infraestrutura como código ( IaC ) para riscos de segurança , varredura de ambientes de nuvem em busca de portas mal configuradas e comparação de configurações de nuvem com benchmarks de segurança aceitos pelo setor – é um longo caminho para manter as cargas de trabalho em nuvem seguras , mesmo enquanto aumentam de tamanho . A contratação de engenheiros de segurança que entendam o desenvolvimento nativo da nuvem e possam ajudar os programadores a construir aplicativos seguros também é importante .
Resumindo , conforme as organizações aumentaram seus ambientes de nuvem em resposta à pandemia , nem sempre aumentaram seus processos de segurança e governança na mesma proporção . O resultado foi uma explosão de incidentes de segurança em nuvem em uma variedade de regiões e setores . Embora certos riscos , como criptojacking , estejam em declínio , é imperativo que as organizações tomem medidas para eliminar as vulnerabilidades que continuam à espreita em seus ambientes de nuvem . p
Essas mesmas indústrias estavam entre as que enfrentavam as maiores pressões para se adaptar e escalar em face da pandemia – varejistas de necessidades básicas e manufatura e governo para suprimentos e ajuda do Covid-19 .
68 INTELLIGENTCIO AMÉRICA LATINA www . intelligentcio . com / latam-pt