Segurança na nuvem: Quais são as maiores preocupações das empresas?

Segurança na nuvem, através de pesquisa, revela 61% das companhias aderiram à ferramenta

Um recente estudo da Palo Alto Networks revela que em torno de 59% das organizações ao redor do mundo investiram em nuvem em 2023. Isso representa aproximadamente R$52 milhões. Todavia, no Brasil, esse percentual é um pouco maior, batendo os 61%. A pesquisa engloba setores como: tecnologia, mídia e telecomunicações, produtos e serviços de consumo, recursos energéticos e industriais, serviços financeiros e saúde.

Segurança na nuvem

Já um orçamento mais robusto para segurança na nuvem nos próximos 12 meses é mencionado por 61% de companhias entrevistadas por outro levantamento.

Principais preocupações das empresas

No entanto, há preocupações das empresas em relação à adesão de segurança na nuvem. Neste caso, 44% das organizações estão preocupadas com o uso de código gerado por Inteligência Artificial. Isso porque em razão de os algoritmos criarem um software de modo autônomo, a falta de supervisão humana pode levar a falhas de segurança não detectadas. Em outras palavras, uma vez que o rápido desenvolvimento de código gerado por IA pode ultrapassar os métodos tradicionais de teste de segurança, a probabilidade de vulnerabilidades também cresce.

Estágios da IA

Entretanto, a pesquisa revelou também que as empresas não estão todas no mesmo barco. Ou seja, estão em diferentes estágios na adoção desta ferramenta. Neste caso, metade dos entrevistados usa IA para gerar e otimizar código. Contudo, o Brasil se sobressai como o terceiro país que mais adota essa prática (57%), ficando atrás apenas de Singapura (60%) e Índia (58%), o que comprova um avanço expressivo na integração da Inteligência Artificial por aqui.

APIs

Por sua vez, no que diz respeito a riscos relacionados à APIs, também estão entre as principais preocupações das organizações. As APIS, assim como gateways para troca de dados e integração entre aplicativos, podem permitir acesso não autorizado, expondo dados confidenciais e criando vulnerabilidades para ataques cibernéticos.

Ataques sofisticados

Sendo assim, quanto mais conhecimento sobre a IA, mais fácil será ocorrer ataques cibernéticos. A terceira maior preocupação dos executivos é o uso da IA como arma para ataques mais sofisticados e direcionados, o que na paralela dificulta o planejamento e a defesa (38%).

Gerenciamento

Além disso, um gerenciamento inadequado de acessos à nuvem é lembrado preocupa 35% dos entrevistados. Já o seu potencial para introduzir vulnerabilidades rapidamente no desenvolvimento de software, o impacto do pipeline de CI/CD na superfície de ataque foi mencionado por 34% das organizações.

Desafios com terceiros

Por sua vez, as ameaças internas (32%) são um desafio constante em todas as regiões, tonando mais complexo o fato de ter de minimizar riscos associados a parceiros comerciais, fornecedores terceirizados, contratados e funcionários internos.

Por fim, a preocupação com ativos desconhecidos e não gerenciados na nuvem foi dita por 29% dos entrevistados. Tal índice sugere uma crescente conscientização sobre lacunas potenciais no gerenciamento de ativos e na visibilidade, que poderiam acarretar em vulnerabilidades e violações indesejadas.

*Foto: Reprodução/https://br.freepik.com/fotos-gratis/mao-segurando-sistema-de-nuvem-com-protecao-de-dados_17121563.htm#fromView=search&page=1&position=6&uuid=b45d9a1e-5866-4dad-8804-43ba030ef9f2