20.7 C
São Paulo
segunda-feira, março 31, 2025
InícioCibersegurançaSegurança da informaçãoEmpresas Brasileiras Aumentam Investimentos em Nuvem, Mas Enfrentam Desafios de Segurança
Segurança da informação

Empresas Brasileiras Aumentam Investimentos em Nuvem, Mas Enfrentam Desafios de Segurança

Lairiane Brasil
Por Lairiane Brasil
Investimentos em nuvem
Imagem gerada por Inteligência Artificial sobre comando de Lairiane Brasil no dia 02/07 na ferramenta ChatGPT

A transformação digital tem impulsionado um aumento significativo nos investimentos em soluções de nuvem. Segundo um estudo recente da Palo Alto Networks, 61% das empresas brasileiras investiram mais de R$ 52 milhões em nuvem no último ano. No entanto, junto com os benefícios da nuvem, surgem também desafios críticos, especialmente no que se refere à segurança cibernética​​.

Principais Preocupações de Segurança

A pesquisa da Palo Alto Networks revelou que 44% das organizações estão preocupadas com vulnerabilidades geradas por código de IA. A rapidez com que o código gerado por IA é desenvolvido pode superar os métodos tradicionais de teste de segurança, aumentando a probabilidade de falhas não detectadas​​. Além disso, 50% das organizações já utilizam IA para gerar e otimizar código, com o Brasil se destacando como o terceiro maior adotante dessa prática​​​​.

Outro vetor de preocupação são as APIs, que servem como gateways para a troca de dados entre aplicativos. A exposição de dados confidenciais através de APIs mal gerenciadas é uma ameaça significativa, com 52% das empresas brasileiras expressando preocupação com essa vulnerabilidade​​. Esse cenário é particularmente desafiador para empresas que dependem de múltiplas integrações para operar de forma eficiente​​.

Os riscos associados às APIs não são exclusivos do Brasil. Globalmente, as APIs são reconhecidas como um ponto crítico de vulnerabilidade, especialmente em um ambiente de nuvem onde a integração de sistemas é essencial para a operação diária. A gestão inadequada desses pontos de entrada pode levar a sérios incidentes de segurança, comprometendo dados sensíveis e operacionais​​.

Além disso, o uso da IA não se limita à geração de código. A tecnologia também está sendo utilizada para ataques cibernéticos mais sofisticados e direcionados, o que preocupa 38% dos executivos​​. A capacidade da IA de automatizar ataques em larga escala representa um desafio significativo para as defesas tradicionais​​.

Nuvem: Ameaças Internas e Gestão de Acessos

O gerenciamento inadequado de acessos à nuvem foi citado por 35% dos entrevistados como um desafio contínuo​​. A América Latina, em particular, enfrenta dificuldades para implementar soluções eficazes de gerenciamento de acesso, com 44% das empresas locais apontando essa necessidade​​. Esse cenário é exacerbado pela complexidade de gerenciar múltiplas plataformas e serviços em nuvem, o que aumenta a superfície de ataque e o risco de acessos não autorizados​​.

A pesquisa também destacou que ameaças internas são um problema persistente, com 32% dos entrevistados identificando esse risco​​. Essas ameaças podem vir de parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos. A natureza insidiosa das ameaças internas torna-as particularmente difíceis de detectar e mitigar, exigindo uma vigilância constante e políticas robustas de segurança interna​​.

Além das ameaças internas, a falta de visibilidade sobre os ativos na nuvem é outra preocupação significativa. Aproximadamente 29% dos entrevistados expressaram preocupação com ativos desconhecidos e não gerenciados na nuvem, que podem criar pontos cegos na segurança e expor a organização a riscos inadvertidos​​. A gestão eficaz desses ativos é crucial para manter uma postura de segurança robusta e proativa​​.

O impacto do pipeline de CI/CD (Integração Contínua/Entrega Contínua) na superfície de ataque também foi mencionado como uma preocupação por 34% das organizações. A velocidade e a frequência das atualizações de código podem introduzir vulnerabilidades que são exploradas antes que possam ser corrigidas, destacando a necessidade de integrar segurança no ciclo de desenvolvimento de software​​​​.

Impacto da IA na Segurança

O uso da IA não se limita à geração de código. A tecnologia também está sendo utilizada para ataques cibernéticos mais sofisticados e direcionados, o que preocupa 38% dos executivos​​. A capacidade da IA de automatizar ataques em larga escala representa um desafio significativo para as defesas tradicionais​​. Além disso, o gerenciamento inadequado de acessos à nuvem foi citado por 35% dos entrevistados como um desafio contínuo​​. A América Latina, em particular, enfrenta dificuldades para implementar soluções eficazes de gerenciamento de acesso, com 44% das empresas locais apontando essa necessidade​​​​.

A pesquisa também destacou que ameaças internas são um problema persistente, com 32% dos entrevistados identificando esse risco​​. Essas ameaças podem vir de parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos. A natureza insidiosa das ameaças internas torna-as particularmente difíceis de detectar e mitigar, exigindo uma vigilância constante e políticas robustas de segurança interna​​.

Além das ameaças internas, a falta de visibilidade sobre os ativos na nuvem é outra preocupação significativa. Aproximadamente 29% dos entrevistados expressaram preocupação com ativos desconhecidos e não gerenciados na nuvem, que podem criar pontos cegos na segurança e expor a organização a riscos inadvertidos​​. A gestão eficaz desses ativos é crucial para manter uma postura de segurança robusta e proativa​​.

O impacto do pipeline de CI/CD (Integração Contínua/Entrega Contínua) na superfície de ataque também foi mencionado como uma preocupação por 34% das organizações. A velocidade e a frequência das atualizações de código podem introduzir vulnerabilidades que são exploradas antes que possam ser corrigidas, destacando a necessidade de integrar segurança no ciclo de desenvolvimento de software​​​​.

Soluções e Estratégias

Durante o evento Ignite da Palo Alto Networks, especialistas discutiram várias estratégias para mitigar esses riscos​​. Entre as soluções apresentadas, destacam-se a implementação de SecOps, estratégias simplificadas para migração e implementação na nuvem, e diretrizes para proteger redes móveis corporativas e dispositivos IoT​​. Essas estratégias são essenciais para enfrentar os desafios de segurança em um ambiente de nuvem cada vez mais complexo​​.

Haider Pasha, chefe de segurança para EMEA e LATAM da Palo Alto Networks, enfatizou a importância de uma abordagem contínua e adaptativa para a segurança na nuvem.

Haider Pasha

“A jornada de adoção da nuvem não é linear. É um processo contínuo de adaptação, aprendizado e transformação, moldado por investimentos estratégicos, níveis de maturidade, metodologias de implantação e eficiências operacionais”, afirmou Pasha​​.

Além disso, a automação e a consolidação de ferramentas de segurança foram identificadas como fatores cruciais para melhorar a eficiência operacional e reduzir a complexidade. “Hoje, as empresas utilizam em média 16 ferramentas de segurança diferentes, o que dificulta a gestão e aumenta os riscos. A centralização e a automação dessas ferramentas podem proporcionar uma visão única e contextualizada das ameaças, melhorando a capacidade de resposta e mitigação”, destacou Pasha​​.

Outra recomendação importante é a adoção de plataformas integradas que ofereçam visibilidade e controle abrangentes sobre os ambientes de nuvem. Essas plataformas podem ajudar as organizações a identificar e mitigar riscos de forma mais eficaz, permitindo uma abordagem proativa e baseada em dados para a segurança cibernética​​​​.

O aumento dos investimentos em nuvem pelas empresas brasileiras reflete a busca incessante por inovação e competitividade. No entanto, os desafios de segurança cibernética associados a essa transição não podem ser subestimados. As organizações precisam adotar uma abordagem proativa e integrada para garantir que suas operações na nuvem sejam seguras e resilientes contra as ameaças em constante evolução​​.

A incorporação de IA tanto na criação quanto na defesa contra ataques representa uma oportunidade significativa, mas também exige um cuidado especial para equilibrar inovação e segurança. A adoção de estratégias como automação de segurança, consolidação de ferramentas e implementação de plataformas integradas pode ajudar as empresas a navegar por esses desafios com mais eficácia​​​​.

Com uma abordagem adaptativa e contínua, as empresas podem maximizar os benefícios da nuvem enquanto minimizam os riscos associados. A jornada de adoção da nuvem, conforme destacado por especialistas, não é linear e requer um compromisso constante com a segurança, a inovação e a resiliência operacionais​​​​.

Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.

Artigo anterior
8 erros que não podem ser cometidos na gestão de TI
Próximo artigo
Como a IA Pode Transformar a Organização de um Evento de Automobilismo
Lairiane Brasil
Lairiane Brasil
Formada em Direito, redatora e publisher no portal de notícias Itshow. Possui uma rica experiência em contribuir para blogs renomados, incluindo Seu Crédito Digital, Multiverso Notícias e Meu Banco Digital. Atualmente, aprimora seus conhecimentos sobre redação e marketing de conteúdo, sempre buscando inovar e trazer novas perspectivas para o universo digital.
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow

A company part of BIZ GROUP