Segurança e resiliência na nuvem, dos riscos às oportunidades

Segurança e resiliência na nuvem, dos riscos às oportunidades


O dano produzido por ataques cibernéticos em 2025 vai triplicar àquele que foi registrado nos dez anos anteriores, atingindo a incrível cifra de 10 trilhões de dólares em perdas. “Isso representa a maior transferência de riqueza econômica da história, arrisca incentivos para inovação e investimento, é exponencialmente maior do que os danos infligidos por catástrofes naturais em um ano e será mais lucrativo do que o comércio global das principais drogas ilegais juntas.” Conclusões tiradas por um dos membros do Estudo de empreendimentos de segurança cibernética.

 

Cerca de 20% estariam relacionados a algum tipo de ransomware

Por sua vez, o reconhecido influencer de tecnologia Bernard Marr afirma que “A adoção em massa da computação em nuvem tem sido um dos principais motores de muitas das tendências tecnológicas mais transformadoras, como inteligência artificial (IA), Internet das Coisas (IoT) e trabalho remoto e híbrido, e também se estão adicionando realidade virtual e realidade aumentada, metaverso, jogos online e quantum computing”.

Neste contexto, com um cenário de ameaças crescentes, os investimentos em cibersegurança e ciberresiliência são um imperativo para este ano e os próximos. É claro que, em um cenário econômico complexo como o que o mundo atravessa hoje, é preciso muita criatividade na hora de traçar planos eficazes para atingir as metas de proteção e resguardo exigidas pelo negócio. Isso inclui maior uso de IA e tecnologia preditiva para detectar ameaças antes que causem problemas. Além disso, o uso de provedores de segurança como serviço.

No mesmo estudo mencionado no primeiro parágrafo, se afirma que este ano vão ter 3,5 milhões de empregos relacionados à segurança na nuvem sem ocupação, devido à falta de recursos humanos devidamente treinado. O problema se amplia ao considerar que, daqui até os próximos dois anos, vai ser preciso proteger mais de 200 zettabytes de informações na nuvem.

 

A era multi-cloud

A idéia de diversificar a infraestrutura em vários provedores já é assimilada por muitas organizações, dadas as múltiplas vantagens que oferece, a flexibilidade dessa arquitetura e, também, por questões de segurança. Contar com diferentes plataformas minimiza redundância e evita problemas que possam surgir em qualquer uma delas. A popularidade crescente de aplicativos em contêineres ou kubernetes é outra tendência que permite mover elas rapidamente entre diferentes ambientes em caso de falhas ou mudanças na equação custo-benefício.

Construir a sua própria infraestrutura de IA é um grande desafio, e por isso muitas plataformas cloud oferecem capacidade de IA e machine learning como serviços, vinculados a outras funcionalidades relacionadas à captura, coleta, armazenamento, processamento e proteção de dados na nuvem.

No entanto, assim como o uso de diferentes plataformas cloud tem benefícios inegáveis, inclusive em termos de segurança, também e preciso contar com uma estratégia integrada de proteção de dados que englobe e aborde essa descentralização de recursos.

 

Nesse caso, é preciso conciliar duas frentes:

  • De um lado, condizente com a diversidade de tecnologias escolhidas para servidores e aplicativos, formas de acesso e controle de identidade, disparidade de dispositivos em uso, políticas de auditoria etc.

  • Por outro lado, considerando as formas de cada prestador lidar com as questões de segurança, os níveis de qualidade do serviço, os resguardos oferecidos para situações extraordinárias, etc.

No Serban Group aconselhamos que você...

  • Materialize esta análise e projeção num documento, Isso permite que as ideias sejam claramente ordenadas, submetidas à revisão e consideração de todas as pessoas envolvidas. É fundamental considerar, além das ideias intuitivas, dados e métricas concretas que permitem tomar melhores decisões e facilitar o seguimento das ações que se vão tomar.

  • Não se deve esquecer que a segurança não é um fim em si mesmo. Os planos de TI, especialmente em termos de cibersegurança, devem estar à altura dos objetivos de negócios e alinhados com eles. Dependerá desse alinhamento os investimentos necessários terem lógica e escala adequadas para serem de grande valor para a organização.

    • Administração de Sistemas: A empresa deve ser capaz de configurar, gerir e manter as infraestruturas do cliente.

    • Monitoramento: As infraestruturas do cliente devem ser monitoradas 24 horas por dia, pois, se a qualquer momento tenha ataque de segurança, eles devem responder o mais rápido possível.

    • Gestão de incidentes: É necessário a empresa resolver os incidentes que possam surgir, offsite ou onsite

    • Geração de informes: Devem ser apresentados informes que reflitam a qualidade do serviço prestado e que proponham melhorias contínuas.


    Finalmente, é preciso destacar que a maioria das organizações não dão a devida importância a como gerenciar a segurança da informação até que algo aconteça. Por isso, é aconselhável antecipar e confiar a gestão da segurança da informação a um especialista do setor.

 

Serban - Seguridad y resiliencia en la nube, de los riesgos a las oportunidades