A computação em nuvem é uma realidade incontornável. A segurança e a versatilidade dos serviços de armazenamento em nuvem ganharam rapidamente a confiança dos usuários finais. Fotos, documentos e arquivos de trabalho não precisam mais ocupar os disputados bytes de pendrives e HDs externos — além de serem facilmente compartilháveis e acessíveis de qualquer parte do mundo.
Mas é o uso corporativo desse tipo de tecnologia, com larga escala e diversificação de serviços, que tem revolucionado setores econômicos inteiros. Algumas características inerentes à nuvem, como facilidade de migração, flexibilidade, escalabilidade e alta disponibilidade oferecem um universo de vantagens para praticamente qualquer empresa, especialmente as que estão em franca transformação digital.
De acordo com a Gartner, uma das mais renomadas consultorias de Tecnologia da Informação do mundo, o faturamento do mercado de nuvem saltou de US$ 77 bilhões em 2010 para US$ 370 bilhões em 2020 — um aumento de 480% em apenas 10 anos. O crescimento, ainda segundo a Gartner, se manteve acima de 20% nos últimos anos, o que deve fazer o faturamento do setor atingir US$ 600 bilhões em 2023.
O valor da Segurança da Informação
Paralelamente aos provedores de serviços em nuvem, que crescem de forma acelerada, aumenta também a preocupação das organizações com a segurança de seus dados e aplicações — e não sem motivo. Nos Estados Unidos, o ano de 2021 foi o recordista no número de vazamentos de dados. De acordo com o Identity Theft Resource Center, foram mais de 1.800 casos. Cada um deles, segundo uma estimativa feita pela IBM, custou uma média de US$ 4.24 milhões para empresas americanas.
Este é só um dos motivos que fazem com que a cibersegurança seja vista como um fator de risco para os negócios por 88% dos membros de conselhos de grandes empresas, segundo a Gartner. É fundamental, portanto, que tanto as empresas que estão em processo de migração quanto as que já têm suas cargas de trabalho estabelecidas na nuvem adotem soluções que contemplem os anseios de segurança das lideranças.
Construindo soluções seguras em nuvem
Um dos principais desafios que devem ser enfrentados durante a migração para a nuvem é o aumento da superfície de ataque. Este ponto se torna ainda mais sensível quando se considera a nova dinâmica de trabalho remoto adotada por grande parte das empresas de tecnologia. O acesso dos funcionários aos ambientes produtivos em nuvem, por meio de notebooks e smartphones — que nem sempre usam métodos seguros de conexão à internet —, deixa portas abertas que precisam ser vigiadas de perto pelas equipes de segurança. O fortalecimento das medidas de Gerenciamento de Identidades e Acessos (GIA) deve ser uma preocupação central das organizações.
Outro fator crítico para os gestores de cibersegurança é a escolha das ferramentas de segurança adequadas. Com ataques cada vez mais sofisticados, ransomwares mais poderosos e métodos de engenharia social mais criativos, um firewall e um software anti-malware não são suficientes para garantir uma postura adequada de segurança para empresa alguma.
A boa notícia é que os provedores de serviços em nuvem, como a Amazon Web Services (AWS), oferecem cada vez mais serviços nativos e gerenciados de segurança. Cabe aos gestores garantirem que suas equipes são bem treinadas para usá-los em seu potencial máximo.
Por outro lado, serviços nativos podem não ser suficientes para todo tipo de operação. Ferramentas de proteção de endpoints (MDR, EDR, XDR etc.), análise de tráfego (NTA) e identificação inteligente de ameaças (Threat Intelligence), entre outras, podem ser necessárias. Entender como cada uma delas funciona e se integra com as outras e com a nuvem é um grande desafio para as organizações — e exige um grande conhecimento sobre a operação e o fluxo de dados nas aplicações.
Segurança em nuvem para além das ferramentas
É evidente que o ferramental adequado pode garantir o sucesso ou o fracasso de uma operação em nuvem, ainda mais quando o assunto é Segurança da Informação. Mas a preocupação não deve se esgotar aí. Além de uma equipe técnica qualificada para sustentar cargas de trabalho em nuvem, é fundamental que as organizações capacitem seus gestores para que eles compreendam as particularidades dessa tecnologia.
Apesar de pertencerem a um mesmo universo, as infraestruturas on-premises e cloud não funcionam da mesma forma e não compartilham das mesmas fragilidades. O processo de tomada de decisão por parte dos gestores não pode ignorar este detalhe fundamental.
O mesmo, é importante ressaltar, vale para o resto da organização. De acordo com a Gartner, um dos maiores gargalos de Segurança da Informação é o treinamento e conscientização dos profissionais. Basta saber que ainda hoje métodos como phishing e engenharia social são responsáveis por parte dos incidentes de segurança. Portanto é fundamental que campanhas de conscientização intensas e constantes sejam feitas para capacitar os funcionários das empresas. Fundamental, também, é que as especificidades da nuvem façam parte dessas campanhas.
