A migração para a computação em nuvem, seja pública, privada ou híbrida, tem sido uma tendência dominante nos últimos anos. Dados do site de inteligência de mercado Statista mostram que, com um aumento anual de mais de 12%, o volume global do mercado de cloud computing deve atingir mais de US$ 1 trilhão até 2028. Esse crescimento, no entanto, gera também uma série de desafios em termos de segurança cibernética.
De acordo com Davi Lopes, diretor de Distribuição, Inside Sales e Transformação Digital da Schneider Electric, empresa global em transformação digital de gestão de energia e automação, um dos principais desafios das empresas é garantir a proteção dos dados durante o trânsito e enquanto estão em repouso nos servidores da nuvem. “As companhias precisam implementar protocolos de criptografia robustos e adotar medidas de segurança proativas para evitar violações de dados e vazamentos de informações confidenciais”, afirma.
Outro ponto significativo, na opinião de Lopes, é o gerenciamento de identidades e acessos na nuvem. Com um número crescente de usuários acessando recursos remotamente, é importante assegurar que apenas pessoas autorizadas tenham acesso aos dados e sistemas relevantes. Isso requer políticas de autenticação multifatorial, além de controles de acesso granulares.
“A complexidade das infraestruturas em nuvem pode tornar difícil para as organizações monitorar e detectar atividades maliciosas. A falta de visibilidade sobre o tráfego de rede e as vulnerabilidades potenciais podem facilitar a exploração de hackers e cibercriminosos”, explica Lopes. “Portanto, é crucial investir em soluções de monitoramento e análise de segurança que possam identificar ameaças em tempo real e responder rapidamente a incidentes de segurança.”
Lopes destaca que, além dos desafios específicos relacionados à segurança em nuvem, as corporações enfrentam obstáculos relacionados à conformidade regulatória e à gestão de riscos. “Com leis de proteção de dados mais rigorosas, como a GDPR (General Data Protection Regulation) na Europa e a LGPD (Lei Geral de Proteção de Dados) no Brasil, as organizações precisam garantir que estão em conformidade com as regulamentações relevantes e protegendo adequadamente os dados dos clientes e funcionários”, diz.
5 estratégias para implementação de redes seguras
Para enfrentar esses desafios, as empresas precisam adotar uma abordagem abrangente e proativa para a cibersegurança na nuvem. Lopes lista cinco estratégias:
Mín. 22° Máx. 25°