Soluções de gestão da postura de segurança na cloud, a avaliação de vulnerabilidades e a proteção das workloads serão as tecnologias que farão a diferença no espaço da cibersegurança na cloud.
As principais consultoras do mercado, como a IDC, acreditam que o investimento na cloud irá aumentar de forma constante e contínua até 2026. A Gartner, aliás, já prevê que mais de metade dos gastos totais em TI em 2025 serão dedicados a infraestruturas cloud e a verdade é que a segurança na cloud está, hoje, a viver um momento de desenvolvimento sem precedentes.
Mas esta adoção acelerada da cloud por parte das empresas e o crescimento do número de utilizadores levou a um incremento no número de incidentes de segurança, de acordo com especialistas da Qualys, um fornecedor de soluções de segurança e conformidade baseadas na cloud, e à necessidade de novas tecnologias para as empresas abordarem uma estratégia de segurança na cloud mais abrangente e de ponta a ponta.
As 3 tecnologias que terão o maior impacto neste mercado até 2023 são:
1 – Gestão da Postura de Segurança na Cloud (CSPM)
Este é, segundo os especialistas da Qualys, o ponto de partida básico para as empresas de hoje em dia quando abordam a sua estratégia cloud, bem como para assegurar que a configuração do ambiente está em conformidade com as normas de segurança do mercado.
“Nos ecossistemas informáticos atuais, o CSPM é mais necessário do que nunca e é essencial estabelecê-lo com base numa configuração segura que vá desde o código até ao momento da execução”, defende Sergio Pedroche, country manager para Portugal e Espanha da Qualys.
O extraordinário impacto da Infraestrutura como Serviço (IaC) está a orientar este tipo de soluções para uma maior capacidade de detetar e resolver erros nas fases de desenvolvimento, e durante 2023 este aspeto tornar-se-á mais relevante.
2 – Avaliação de vulnerabilidades
Com mais de 185.000 vulnerabilidades registadas até à data e um aumento significativo do cibercrime, as empresas de hoje necessitam, mais do que nunca, de ter visibilidade global e imediata sobre o que podem ser as vulnerabilidades nos seus sistemas informáticos e como protegê-los.
A avaliação da vulnerabilidade assume, portanto, um papel essencial ao agir como uma medida de segurança mais precisa e preventiva face a ameaças crescentes. “A identificação e monitorização de ameaças, bem como alterações inesperadas na rede antes de se tornarem uma violação ou incidente de segurança, serão essenciais nas estratégias de prevenção”, sublinha o mesmo responsável.
3 – Proteção das workloads
À medida que as aplicações empresariais e as infraestruturas on-premises migram para a cloud, as equipas de segurança são forçadas a gerir todos os riscos associados à deslocação de workloads para bases de dados, contentores, máquinas virtuais ou servidores físicos. Outro facto interessante é que, até 2025, a Gartner estima que mais de 95% das novas workloads digitais já estarão implementadas em plataformas nativas da cloud.
A realidade é que, no espaço da segurança, a tendência é para colocar a própria workload no centro da estratégia, desvinculando-a da plataforma na cloud, e isto é algo que veremos mais claramente ao longo de 2023. “A proteção focalizada no nível da workload é fundamental para as empresas se defenderem contra as ameaças atuais”, salienta Pedroche.
Fazendo um balanço à evolução do mercado da segurança em 2022, os especialistas da Qualys sublinham a elevada fragmentação das soluções existentes, o que acrescentou complexidade às empresas: “Há demasiadas soluções pontuais e o que as empresas precisam é de visibilidade, contexto, velocidade, automatização e orquestração a partir de uma única solução de ponta a ponta”, diz o country manager da Qualys para a Península Ibérica.
“Há vários anos que vemos que o mercado da segurança procura a simplicidade e acreditamos que até 2023 haverá uma maior concentração em soluções completas que tornem mais fácil a gestão por parte das equipas de TI”, conclui.