Para proteger melhor os dados armazenados na nuvem, as organizações estão implantando ferramentas nativas da nuvem de CSP e ferramentas de terceiros de MSP para alcançar uma estratégia de defesa mais profunda.
Para atender às necessidades críticas de segurança de dados da nuvem pública, as organizações estão recorrendo a estratégias de defesa em profundidade.
À medida que a quantidade de dados armazenados na nuvem continua aumentando, também aumentam os desafios de proteger esses dados de ataques mal-intencionados. De acordo com pesquisas de grandes empresas de estratégias de segurança, as organizações estão mais confiantes em sua capacidade de proteger dados locais do que os dados salvos na nuvem. De fato, 54% das organizações pesquisadas consideram suas estratégias de segurança de dados locais mais eficazes do que sua infraestrutura de nuvem pública e segurança de dados de aplicativos.
Isso não deve ser uma surpresa. As organizações têm conhecimento e controle completos sobre a infraestrutura de TI local na qual seus dados residem. As organizações também desenvolveram relacionamentos confiáveis com muitos fornecedores de segurança de terceiros e estão familiarizadas com suas capacidades.
O mesmo não pode ser dito de seus dados residentes na nuvem. As organizações devem avaliar o quão bem as ferramentas e controles nativos de seu provedor de serviços em nuvem (CSP) protegem seus dados residentes na nuvem. Embora os entrevistados da pesquisa estivessem confiantes nos recursos de monitoramento, registro e auditoria de seus ambientes CSP, seu nível de confiança em outras atividades-chave para proteger dados, incluindo avaliações de risco, criptografia e políticas de acesso, foi menor.
Preferência pela defesa em profundidade dos dados armazenados na nuvem
A confiança morna nos controles nativos do CSP para proteger dados confidenciais e a percepção de que ferramentas de terceiros fornecem melhores recursos de segurança são evidentes quando se olha para como as organizações atualmente protegem dados residentes na nuvem.
Mais da metade (51%) das organizações disseram que usam uma combinação de controles nativos do CSP e controles de terceiros, com quase ¼ contando com um provedor de serviços gerenciados (MSP) para alguns ou todos os seus controles de segurança cibernética.
A preferência de empregar várias ferramentas nativas e de terceiros do CSP não apenas reflete a confiança de uma organização na seleção de fornecedores terceirizados, mas também mostra que as organizações reconhecidas por estratégias aprofundadas melhoram sua capacidade de proteger dados confidenciais na nuvem.
Defesa em profundidade oferece melhores resultados
Uma estratégia de defesa em profundidade ajuda a reduzir as violações de dados. A pesquisa descobriu que as organizações que dependiam apenas de controles nativos do CSP tinham duas vezes mais chances (55%) de ter perdido dados do que aquelas que usavam uma combinação de ferramentas nativas do CSP e de terceiros.
SaaS, IaaS e PaaS são ambientes de nuvem complexos com grandes superfícies de ataque. Várias ferramentas, muitas vezes sobrepostas, fornecem um melhor resultado de segurança para as organizações. Ter várias ferramentas poderia resolver alguns problemas que as organizações incorreram, incluindo os seguintes:
Configuração incorreta
- 33% de dados perdidos por meio de configurações incorretas de SaaS.
- 32% de dados perdidos por meio de configurações incorretas de IaaS e PaaS.
Violações de política
- 33% tiveram um evento de exposição de dados devido à classificação incorreta de dados.
- 26% tiveram dados expostos por meio de aplicativos ou serviços não sancionados.
- 25% tinham políticas de segurança incorretas ou insuficientes.
Controles de acesso
- 26% perderam dados para um invasor disfarçado de funcionário por meio de credenciais roubadas.
- 23% perderam dados por meio de acesso não autorizado por uma conta com excesso de provisionamento.
É difícil construir uma única ferramenta de segurança que possa se defender contra as inúmeras maneiras pelas quais os dados são perdidos. Em vez disso, o uso de várias camadas sobrepostas de defesa prova ser muito mais eficaz do que um único ponto de defesa.
Os MSP´s fornecem uma camada adicional de defesa para os dados armazenados na nuvem
As organizações que dependiam apenas de controles nativos do CSP tinham três vezes mais chances de perder dados em comparação com as organizações que usavam uma combinação de ferramentas nativas do CSP e de terceiros gerenciadas por um MSP.
Os MSP´s oferecem as duas vantagens a seguir:
Os MSP´s têm tempo, equipe e recursos para se tornarem especialistas em cada ferramenta de segurança e podem usar sua experiência com as ferramentas em vários ambientes diferentes para ajustá-las e suas operações para obter os melhores resultados.
Como diz o ditado proverbial, uma maré crescente levanta todos os barcos. No domínio MSP, eles podem aplicar a todos os seus clientes sua experiência em identificar, responder e mitigar um ataque contra um de seus clientes, muitas vezes antes que vários clientes sejam alvo.
Como muitas organizações expressaram reservas sobre confiar apenas em controles de segurança de dados nativos da CSP, estratégias de defesa em profundidade tomaram conta. E essas estratégias provaram ser bem-sucedidas, até duas vezes mais eficazes na prevenção da perda de dados.
No entanto, uma estratégia de defesa em profundidade não é perfeita. Muitas vezes, pode exigir investimentos adicionais em ferramentas, pessoas para executar as ferramentas e pessoas para costurar as ferramentas em uma pilha coerente de segurança cibernética. Os CISOs e arquitetos de segurança devem abordar sua estratégia de defesa em profundidade com um objetivo de equilibrar os investimentos com os resultados desejados.
Siga essa e mais notícias sobre tecnologia em nossa página do Instagram. Teremos o prazer em ajudá-los!
Você também pode gostar:
