A nova realidade acelerou a digitalização nas empresas, que precisaram se preparar rapidamente para a adoção de serviços e soluções em nuvem durante a pandemia. Essa corrida contra o tempo evidenciou a necessidade crítica de uma visão estratégica durante a implementação de novas tecnologias.

Diante deste cenário, o estudo “Segurança em nuvem — o próximo capítulo”, produzido pela KPMG International, apontou os principais tópicos de segurança cibernética para soluções hospedadas em nuvem. Para a publicação, ficou claro que as atuais equipes de segurança das empresas precisam atuar além das abordagens tradicionais para proteger com eficácia os sues ativos críticos.

Em função das crescentes ameaças, se uma organização não estiver implementando as etapas consideradas  cruciais que foram elaboradas para governar as soluções de segurança em nuvem, ela pode abrir espaço para o surgimento de novos ataques.

Reestabelecendo a segurança cibernética

A fim de garantir a segurança das soluções e serviços de nuvem, as empresas devem testar os planos de contingência para incidentes. Neste quesito, velocidade também é importante, mas os atuais procedimentos de resposta podem precisar de adaptações para serem eficazes.

Segundo o estudo, algumas dicas importantes para a segurança cibernética da organização são:

Automatização:

Se a capacidade de resposta rápida a incidentes de aplicativos nativos na nuvem não estiver clara, automatize os estágios iniciais dos manuais de resposta com as ferramentas de Orquestração de segurança, automação e resposta (SOAR), e ajuste suas ferramentas de detecção para os primeiros indicadores de sistemas comprometidos.

Teste de esforço:

Faça o teste de esforço em seus manuais de incidentes para comprovar que eles funcionam para aplicativos hospedados na nuvem. Trabalhe com provedores de “red team” para simular diversos tipos de violações que exigem a resposta da equipe de segurança e determinar como interceptar ataques para neutralizá-los rapidamente.

Fora da equipe de segurança:

Os indicadores mais úteis de comprometimento podem vir de fora da equipe de segurança. Trabalhe com sua gestão de serviços, equipe de vendas voltada para o cliente, equipes de fraude e recursos humanos para entender como são os ataques nos estágios iniciais e como os agentes das ameaças raciocinam. Quanto mais tempo você conseguir ganhar para que a sua primeira linha de defesa possa reagir, melhor.

Acesse a publicação “Segurança emnuvem — o próximo capítulo” na íntegra e saiba mais sobre a segurança dos serviços de nuvem.

Saiba mais