Os gastos com segurança em Nuvem aumentarão 24% em 2024, fazendo com que esse segmento seja o de maior crescimento no mercado global de segurança e gerenciamento de riscos. Esse aumento no investimento é necessário, pois a mudança contínua para Nuvem desbloqueia maiores e novas oportunidades de ataques. Até 2027, as investigações envolvendo infraestrutura de Nuvem/terceiros passarão de uma atividade não estruturada para mais de dois terços dos incidentes relatados. A previsão é do Gartner, uma das maiores autoridades mundiais nas áreas de tecnologia e negócios.
Conversamos com Lawrence Pingree, Vice-Presidente e Analista do Gartner, sobre tecnologias emergentes de segurança em Nuvem e porque os CISOs (Chief Information Security Officers) devem se preparar para essa mudança na gestão de segurança.
Por que estamos vendo um aumento tão grande nos gastos com segurança em Nuvem?
O Gartner prevê que até 2027, mais de 70% das empresas usarão plataformas em Nuvem da indústria para acelerar suas iniciativas de negócios, contra menos de 15% que registramos em 2023. Com esse uso crescente de Cloud, as companhias devem investir mais em tecnologia para protegerem seus dados, aplicações e serviços de infraestrutura.
As tecnologias de segurança em Nuvem estão envolvidas em uma infinidade de funcionalidades públicas e/ou privadas que incluem autenticação, autorização, criptografia, segurança de cargas de trabalho e controles de acesso. A segurança em torno das tecnologias em Nuvem também aborda requisitos de conformidade e regulamentares para detecção de ameaças, gerenciamento de riscos, auditoria, monitoramento e armazenamento de logs a longo prazo, armazenamento de artefatos e análise de atividades para casos de uso de segurança.
Nossa recomendação é que os CISOs busquem tecnologias emergentes em segurança em Nuvem para se alinharem com o restante das empresas. Isso inclui focar no avanço de resiliência a ameaças mais sofisticadas, integridade de dados, segurança de dados e isolamento de tempo de execução. Ao investir e adotar novas estratégias tecnológicas e manter-se atualizados com as últimas tendências emergentes em segurança em Nuvem, os executivo que cuidam de segurança digital podem proteger seus dados e aplicações contra ameaças em evolução, garantindo a segurança a longo prazo de sua infraestrutura em Nuvem.
Quais desafios únicos a segurança em Nuvem apresenta para os CISOs e como eles podem respondê-los efetivamente?
Aplicações baseadas em Nuvem são frequentemente mais vulneráveis a ataques devido à sua exposição a uma gama mais ampla de ameaças potenciais, incluindo perigos internos e violações de dados. O uso de tecnologias de conteinerização em ambientes em Nuvem pode facilitar a exploração de vulnerabilidades por atacantes e o acesso a informações sensíveis. Isso levou a um aumento no investimento em soluções como plataformas de desempenho de aplicações nativas em Nuvem (CNAPP).
As ofertas de plataformas de desempenho de aplicações nativas em Nuvem entregam um conjunto integrado de capacidades que abrangem detecção de ameaças em tempo de execução, visibilidade e controle, capacidades de gerenciamento de postura, análise de composição de software e recursos de segurança de cargas de trabalho.
O impacto de soluções como as ferramentas de plataformas de desempenho de aplicações nativas em Nuvem é alto devido às proposições de valor relativamente fortes que essas ferramentas têm para consolidar várias necessidades de segurança. Ao alavancar ferramentas de plataformas de desempenho de aplicações nativas em Nuvem, as empresas podem acelerar a velocidade de entrega de novas melhorias de código para seus produtos ou serviços, enquanto gerenciam e validam continuamente sua infraestrutura em Nuvem, e se protegem contra ameaças emergentes em ambientes de tempo de execução em Nuvem (incluindo hackers, código malicioso ou riscos de ameaças internas).
Os produtos de plataformas de desempenho de aplicações nativas em Nuvem continuam a evoluir com recursos progressivos focados na segurança de dados, casos de uso de avaliação de postura de Inteligência Artificial Generativa (GenAI) e monitoramento de configuração de múltiplas Nuvens.
Como a GenAI afetou os gastos com segurança na Nuvem?
Com a GenAI ainda relativamente nova para as empresas, os executivos visionários que cuidam da segurança digital devem reconhecer que o futuro da tecnologia ainda é muito incerto. Por exemplo, o Ciclo de Emergência do Gartner para Segurança na Nuvem destaca inovações observadas em segurança em Nuvem, incluindo desenvolvimentos tecnológicos centrais e novos usos interessantes das tecnologias. Ele representa o desenvolvimento de inovações tecnológicas desde a ideação, passando pela pesquisa e desenvolvimento (P&D) até a inicialização do produto.
Medidas de segurança em Nuvem focadas em Inteligência Artificial, como o monitoramento de configuração de Inteligência Artificial, estão na fase de iniciação, mas ainda são vitais para os planos de longo prazo dos CISOs. Especificamente, o monitoramento de configuração de Inteligência Artificial refere-se a um conjunto de tecnologias de segurança emergentes e tendências destinadas a aprimorar o monitoramento da configuração das políticas de segurança. Atua como uma extensão natural do controle de postura, segurança e gerenciamento operacional para tecnologias em Nuvem, identidade e infraestrutura relacionadas a Inteligência Artificial e Machine Learning (aprendizado de máquina).
Do ponto de vista do mercado, o potencial de crescimento para medidas de segurança em Nuvem relacionadas à Inteligência Artificial, como o monitoramento de configuração de Inteligência Artificial, é maior em indústrias reguladas, como governo, instituições financeiras e saúde, que são impulsionadas por mandados de segurança e confiança e são voltadas para compradores que desejam operar seus próprios sistemas e modelos de Inteligência Artificial.
