À medida que as organizações desenvolvem e implementam mais aplicações na cloud, a segurança torna-se mais complicada. Muitas empresas preveem um aumento no seu orçamento de segurança na cloud em 12 meses.
Muitas organizações estão a adotar uma estratégia híbrida ou multi-cloud, o que tem aumentado a superfície de ataque e a complexidade. As equipas de segurança enfrentam frequentemente dificuldades em gerir e proteger os vários workloads e ambientes na cloud, tanto privados, como públicos. E mesmo que a adoção da multi-cloud tenha muitos benefícios, lidar com múltiplas ferramentas adiciona complexidade à gestão, tornando difícil ou impossível aplicar políticas de segurança consistentes em todos os ambientes cloud. Além disso, o nível de complexidade de segurança aumenta ao longo do tempo, à medida que as organizações continuam a adicionar serviços na cloud, o que leva a ainda mais desafios de gestão e custos.
O relatório Cloud Security de 2024, realizado pela Cybersecurity Insiders e patrocinado pela Fortinet, tem como objetivo obter insights sobre os desafios que as organizações enfrentam na proteção dos seus ambientes cloud e as estratégias que priorizam. O relatório é baseado no testemunho de 927 profissionais de cibersegurança em todo o mundo e oferece insights sobre as tendências atuais que impulsionam a segurança na cloud.
Preferência por estratégias híbridas e multi-cloud continua
Em 2024, a maioria das organizações (78%) está a optar por estratégias híbridas e multi-cloud. Dessas organizações, 43% utilizam uma combinação entre cloud e infraestrutura on-premises, e 35% têm uma estratégia multi-cloud.
Estes números representam apenas um ligeiro aumento em relação há dois anos, quando 39% das organizações estavam a utilizar cloud híbrida e 33% multi-cloud.
Após anos de rápida adoção, o crescimento da cloud abrandou à medida que o mercado amadureceu. Neste ponto, o entusiasmo parece ter encontrado o seu equilíbrio, e os benefícios da computação em cloud são bem conhecidos. Organizações com necessidades de TI que podem beneficiar da flexibilidade e agilidade da cloud ou que requerem serviços exclusivos de ambientes cloud conseguem desta forma avançar com os seus projetos.
A maioria das organizações também reconhece que a segurança precisa de ser incluída nas suas estratégias de cloud. Os desafios de cibersegurança associados à cloud e a necessidade de medidas de segurança reforçadas em ambientes cloud tornaram-se mais críticos face às novas ameaças baseadas em Inteligência Artificial (IA).
De facto, 96% das organizações reportam estar ‘moderadamente’ ou ‘extremamente’ preocupadas com a segurança na cloud. A segurança é claramente uma prioridade, com 61% dos inquiridos a antecipar que o seu orçamento de segurança na cloud irá aumentar nos próximos 12 meses.
As organizações afirmam que estão a planear aumentar o seu orçamento de segurança na cloud em 37%, numa tentativa de proteger dados sensíveis e cumprir normas regulatórias num panorama cada vez mais orientado para a cloud.
Desafios técnicos e limitações de recursos persistem
Apesar da adoção contínua da cloud, persistem desafios na implementação de uma segurança multi-cloud consistente. As questões de segurança e de conformidade são a principal preocupação (59%), atuando como um obstáculo para uma adoção mais rápida de estratégias multi-cloud.
As organizações também mencionam desafios técnicos (52%) e limitações de recursos (49%) como barreiras à adoção da cloud.
Alcançar a visibilidade e o controlo de políticas dentro das complexas infraestruturas multi-cloud pode ser difícil, e a escassez de competências em cibersegurança apenas agrava o problema. A falta de profissionais com experiência em segurança na cloud é um sério problema, com 93% dos inquiridos a afirmarem que estão moderadamente e extremamente preocupados com a escassez de competências a nível da indústria.
Simplificar e automatizar através de uma abordagem de plataforma
Devido à complexidade dos ambientes híbridos e multi-cloud, é difícil garantir segurança. No entanto, uma grande maioria das organizações (95%) afirma que uma plataforma unificada de segurança na cloud com um único painel ajudaria a proteger os dados de forma consistente e abrangente em toda a infraestrutura na cloud.
Ao invés de lidar com as ineficiências da gestão de múltiplos sistemas de segurança díspares, as equipas de segurança que tiram partido de uma única plataforma integrada de segurança na cloud beneficiam de uma integração mais simples, da automação e da redução da sobrecarga de gestão, o que pode ajudar a melhorar a visibilidade, a fornecer uma aplicação consistente de políticas e a mitigar a escassez de competências em cibersegurança.
Ganhar visibilidade e controlo com a segurança na cloud da Fortinet
A Fortinet disponibiliza soluções de segurança na cloud unificadas que fornecem políticas consistentes, gestão centralizada e visibilidade end-to-end entre os ambientes cloud. E com a automação de segurança em todas as clouds, pode desenvolver, implementar e executar as aplicações de forma segura e em qualquer lugar com proteções consistentes aplicadas. As soluções de segurança na cloud da Fortinet oferecem visibilidade e controlo em clouds públicas e privadas e data centers, fortalecendo a segurança e reduzindo a complexidade de implementação.