Uma nova pesquisa da Illumio mostra que quase metade de todas as violações de dados se originam na nuvem, custando às organizações 4,1 milhões de dólares em média

Sunnyvale, Califórnia — 14 de novembro de 2023 — Illumio, Inc., a empresa de segmentação Zero Trust, lançou hoje o Índice de segurança na nuvem: redefina a segurança na nuvem com a segmentação Zero Trust, que apresenta os resultados de uma pesquisa global sobre o estado atual da segurança na nuvem, o impacto das violações na nuvem e por que as tecnologias tradicionais de segurança na nuvem não conseguem manter as organizações seguras na nuvem.

A Vanson Bourne, uma empresa de pesquisa independente, entrevistou 1.600 tomadores de decisão de TI e segurança em nove países e descobriu que os riscos da nuvem só estão piorando, as ferramentas tradicionais de segurança na nuvem estão falhando e a Segmentação Zero Trust (ZTS) é essencial para o cenário moderno.

As principais descobertas incluem:

• A segurança tradicional na nuvem está falhando na empresa moderna: No último ano, quase metade de todas as violações de dados (47%) tiveram origem na nuvem, e mais de 6 em cada 10 entrevistados acreditam que a segurança na nuvem é insuficiente e representa um risco grave para suas operações comerciais.
• Violações na nuvem custam milhões às organizações a cada ano: A organização média que sofreu uma violação na nuvem no ano passado perdeu quase 4,1 milhões de dólares, mas 26% estão operando sob o pressuposto de que as violações não são inevitáveis, representando sérios riscos para a empresa e seus clientes.
• A segmentação Zero Trust é fundamental para a resiliência da nuvem: 97 por cento acreditam que a ZTS pode melhorar muito a estratégia de segurança na nuvem de sua organização porque melhora a confiança digital (61 por cento), garante a continuidade dos negócios (59 por cento) e reforça a resiliência cibernética (61 por cento).

As preocupações com a nuvem estão presentes no mundo complexo e híbrido de hoje

À medida que as organizações levam seus dados mais confidenciais para a nuvem, elas enfrentam maior complexidade e risco. 98% das organizações armazenam seus dados mais confidenciais na nuvem, incluindo informações financeiras, inteligência de negócios e informações de identificação pessoal (PII) de clientes ou funcionários. No entanto, mais de 9 em cada 10 temem que a conectividade desnecessária ou não autorizada entre os serviços em nuvem aumente a probabilidade de uma violação.

De acordo com a pesquisa, as principais ameaças à segurança na nuvem das organizações são: cargas de trabalho e dados que se sobrepõem aos limites tradicionais (43%); falta de compreensão da divisão de responsabilidade entre provedores e fornecedores de nuvem (41%); ataques de engenharia social (36%); falta de visibilidade em implantações multinuvem (32%); e aumento dos ataques de malware e ransomware (32%).

Onde as ferramentas tradicionais de segurança na nuvem são insuficientes

A maioria dos entrevistados acredita que a abordagem atual de sua organização à segurança na nuvem cria riscos graves:

• 95 por cento dizem que precisam de uma melhor visibilidade da conectividade com software de terceiros.
• Essa falta de visibilidade está afetando a capacidade das organizações de responder aos ataques, com 95% dizendo que precisam melhorar o tempo de reação às violações na nuvem.

Os entrevistados se preocupam com as repercussões comerciais de uma violação na nuvem — suas três principais preocupações são:

• Danos à reputação e perda da confiança pública (39%); perda de dados confidenciais (36%); e perda de serviços geradores de receita (35%).

A segmentação Zero Trust não é negociável para a segurança na nuvem

93% dos tomadores de decisão de TI e segurança acreditam que a segmentação de ativos críticos é uma etapa necessária para proteger projetos baseados em nuvem. Além disso, organizações com tecnologia de microssegmentação dedicada tiveram menos probabilidade de sofrer uma violação na nuvem no último ano (35%) do que aquelas sem ela (43%). E a ZTS aborda as preocupações de visibilidade e segurança das organizações por meio de:

• Monitorar continuamente a conectividade entre aplicativos, dados e cargas de trabalho em nuvem (55 por cento); minimizar o alcance e o impacto de um ataque ao conter sua propagação (51 por cento); e oferecer insights sobre conectividade desnecessária que pode estar levando ao aumento da vulnerabilidade (45 por cento).

“Como os ambientes de nuvem são dinâmicos e interconectados, é cada vez mais difícil para as equipes de segurança navegarem com soluções legadas”, disse John Kindervag, evangelista-chefe da Illumio. “As organizações precisam de abordagens de segurança modernas que ofereçam visibilidade e contenção em tempo real por padrão para mitigar riscos e otimizar as oportunidades oferecidas pela nuvem. Estou otimista de que quase todas as equipes de segurança priorizarão a melhoria da segurança na nuvem nos próximos meses e que elas vejam soluções como a ZTS como uma parte essencial de sua jornada com o Zero Trust.”

Hoje, a Illumio também apresentou a plataforma de segmentação Zero Trust mais completa do setor com a adição do CloudSecure, projetado para ajudar as equipes de segurança a enfrentar os desafios de segurança cibernética mais urgentes que enfrentam em ambientes híbridos e multinuvem, endpoints e data centers. A plataforma ZTS da lllumio visualiza as conexões que acontecem em todo o ambiente de uma organização. O Illumio ZTS também simplifica que as equipes de segurança priorizem e escrevam sua política de microssegmentação para impedir que os ataques se espalhem pelo ambiente e alcancem ativos e dados essenciais, reduzindo riscos e criando resiliência.

Para saber mais sobre o Illumio CloudSecure, visite: https://www.illumio.com/products/illumio-cloudsecure. Leia o Índice de Segurança na Nuvem completo: Redefina a segurança na nuvem com a segmentação Zero Trust aqui: http://www.illumio.com/resource-center/cloud-security-index-2023.

metodologia de pesquisa

Em setembro de 2023, a Illumio contratou a Vanson Bourne para conduzir um estudo global de 1.600 pessoas com tomadores de decisão de TI e segurança sobre o estado atual da segurança na nuvem e o impacto das segmentações. As descobertas incorporam o sentimento de profissionais seniores de segurança da informação e de TI nos EUA, Reino Unido, França, Alemanha, Austrália, Japão, Cingapura, Arábia Saudita e Emirados Árabes Unidos.

Sobre Illumio

A Illumio, empresa de segmentação Zero Trust, impede que violações e ransomware se espalhem pela superfície de ataque híbrida. A plataforma Illumio ZTS visualiza todos os fluxos de tráfego entre cargas de trabalho, dispositivos e a Internet, define automaticamente políticas de segmentação granular para controlar as comunicações e isola ativos de alto valor e sistemas comprometidos de forma proativa ou em resposta a ataques ativos. A Illumio protege organizações de todos os tamanhos, da Fortune 100 às pequenas empresas, interrompendo violações e ransomware em minutos, economizando milhões de dólares em tempo de inatividade de aplicativos e acelerando projetos de transformação digital e na nuvem.

Informações de contato

[email protected]

Sobre a Vanson Bourne

A Vanson Bourne é especialista independente em pesquisa de mercado para o setor de tecnologia. Sua reputação de análise robusta e confiável baseada em pesquisas é baseada em princípios rigorosos de pesquisa e em sua capacidade de buscar a opinião de tomadores de decisão seniores em funções técnicas e comerciais, em todos os setores de negócios e em todos os principais mercados. Para obter mais informações, visite www.vansdeconbourne, com.