A importância de se preocupar com a segurança nas primeiras fases do projeto Cloud
24 Agosto 2022
É bastante correto dizer que a segurança é um dos pontos mais importantes em um projeto em nuvem. E se preocupar com a segurança desde as fases iniciais do projeto fará com que ele tenha menores riscos de perda de dados, além de tornar a entrega final do projeto muito mais rápida.
Essa é a principal descoberta de um novo relatório da Hurwitz & Associates, uma empresa estadunidense de consultoria estratégica. O artigo, patrocinado pela Lacework e intitulado "Balancing Velocity and Security in the Cloud", entrevistou 85 líderes de TI das Américas e da Europa.
E examinou a importância da automação para garantir a conformidade e a previsibilidade em projetos de nuvem, entre outras questões.
Em relação a automação, o documento oferece isso: "não é segredo que haja uma escassez de profissionais da segurança no mercado global", observa o relatório. "É importante que as empresas que ofertam vagas de profissionais de segurança incorporem automação para permitir que as equipes de segurança abordem mais eventos e dar aos analistas juniores a capacidade de lidar com problemas que normalmente são deixados para analistas mais sênior".
Quase 85% dos entrevistados disseram que estavam implantando projetos significativos em nuvem, com 35% optando primeiro por nuvem para todos os projetos, e 48% dizendo que iriam para grandes projetos cloud. Mais de metade (53%) dos entrevistados disseram que a característica mais importante que faz chamar a atenção deles para um projeto cloud era "segurança", enquanto a segunda opção mais popular, "entregar novos serviços e atualizações mais rápidas", foi selecionada em apenas 13% dos entrevistados.
Apenas dois em cada cinco (41%) dos entrevistados garantem que a empresa na qual eles trabalham conseguem barrar todo tipo de ataque cibernético e violação de dados de sua nuvem.
Diante disso, os pesquisadores argumentam que esse número pode estar fora da realidade. "Nós suspeitamos que o problema é muito mais grave do que os entrevistados relatam", observou o relatório. "Simplesmente não faz sentido que os líderes de segurança realmente estejam identificando todas as ameaças à segurança e conseguindo lidar com todas sem nenhum tipo de problema".
No entanto, as organizações estão tentando melhorar suas operações de segurança. Quase 90% dos entrevistados disseram que suas equipes de segurança e nuvem estavam trabalhando em estreita colaboração, enquanto o mesmo número, quando perguntado sobre sua prioridade mais importante antes de avaliar uma solução de nuvem, a segurança inferida era fundamental antes que uma linha de código fosse escrita. 45% optaram pelo planejamento do projeto, em comparação com 22% para definição de requisitos, 13% para seleção de tecnologia e 10% para revisão e aprovação de projetos.
Para aqueles que se preocupam com segurança logo no início de um projeto em nuvem, os benefícios são evidentes.
Quase todos (94%) dos entrevistados disseram que o início da participação da equipe de segurança em seus projetos resultou em um risco reduzido de cibercrime e perda de dados; 42% optaram pela entrega mais rápida do projeto e outros por um cronograma mais previsível (22%) e custos mais baixos do projeto (18%)."A alta velocidade e a escala das nuvens públicas estão destruindo tudo o que a indústria de segurança presumiu nos últimos 10 anos", disse Sanjay Karla, co-fundador e diretor de produto da Lacework. "A aceleração da adoção da nuvem está abrindo o caminho para as equipes de segurança implantar soluções de segurança automatizadas que, naturalmente, aumentam a capacidade das equipes de segurança de validar continuamente sua configuração de nuvem para segurança e manter operações diárias seguras na nuvem". Você pode ler o relatório completo aqui (e-mail solicitado).