Garanta a segurança da sua cloud
Cesar Candido, diretor de vendas da Trend Micro
Já foi o tempo em que grandes bancos e instituições governamentais diziam ser avessos à computação em nuvem. Como exemplo, temos um dos maiores bancos da América Latina que fechou um contrato de modernização bilionário com AWS [1] e o Ministério da Saúde, que também investiu em sua cloud pública [2], ambos abandonando antigos formatos de tecnologia.
Outro motivador importante para essa adoção rápida na nuvem foi a pandemia e o movimento acelerado do modelo de home office. Estudos da Forrester [3] indicam que metade das organizações já escrevem suas novas aplicações em formato cloud native, ou seja, já estão maduras em seu processo de transformação digital, conexão com o cliente final e rápida adaptabilidade a novas demandas de negócios.
Essa transformação aconteceu de forma tão acelerada e abrupta que alguns preceitos de “security by design” infelizmente não foram cumpridos, deixando empresas ainda mais expostas e suscetíveis a ataques.
Há alguns anos, era muito fácil delimitar os perímetros e totalmente possível entender exatamente onde sua aplicação estava rodando. Nesse perímetro, era aplicadas ferramentas de controle, assim, mesmo que a aplicação fosse desenhada com uma vulnerabilidade, a possibilidade de um ataque era bem menor. Hoje, é muito mais difícil delimitar esse perímetro! As aplicações são criadas por diversas equipes, sendo executadas em provedores diferentes (multicloud) e em várias regiões do globo.
Toda essa complexidade abre oportunidades para vulnerabilidades que não existiam antes. Como exemplo, temos a “misconfiguration”, ou seja, os “erros de configuração”. Eles ocorrem quando há alguma atualização disponível e o usuário não vê a necessidade de instalação, deixando conexões, permissões ou até dados totalmente expostos. Segundo o Gartner [4], até 2025, 99% dos problemas relacionados com cloud são provenientes de “misconfiguration”.
Outra vulnerabilidade crítica é o ataque às próprias ferramentas de desenvolvimento na cloud. No final do ano passado foi divulgado o relatório “Trend Micro Security Predictions for 2022” [5]; o estudo revela que o foco dos atacantes são os desenvolvedores. Além disso, os cibercriminosos farão o famoso “shift left”, mirando em ferramentas DevOps e Opipeline, tendo como alvo credenciais de desenvolvedores, para construir sistemas que servirão de pontos de entrada para espalhar malware em várias empresas por meio de ataques na cadeia de suprimentos.
Por fim, as famosas vulnerabilidades de sistemas operacionais e aplicações estarão ainda mais em alta. No mesmo relatório é comprovado que existe uma tendência que as vulnerabilidades serão usadas em tempo recorde. Podemos observar isso no recente incidente com o Log4Shell [6]: não bastou nem 24 horas para os atacantes de todo o mundo começarem a usar essa brecha para a invasão de clientes.
Somado a transformação digital, nossa vida está cada vez mais dependente de tecnologia, que por sua vez depende ainda mais de cibersegurança. No último estudo do Fórum Econômico Mundial sobre os Riscos Globais de 2022 [7], o tema ganhou um papel de destaque, graças a nossa dependência tecnológica, à aceleração de comércios digitais e à carência de profissionais da área pelo planeta.
Uma coisa é fato, cibersegurança é, a cada dia que passa, ainda mais vital para a evolução da nossa sociedade.
Referências
[1] https://press.aboutamazon.com/news-releases/news-release-details/itau-unibanco-selects-aws-its-long-term-strategic-cloud-provider
[2] https://www.convergenciadigital.com.br/Cloud-Computing/Sai-Embratel.-Entram-EDS%2C-AWS%2C-Google-e-Huawei-na-nuvem-do-Ministerio-da-Saude-59103.html?UserActiveTemplate=mobile
[3] https://www.forrester.com/blogs/predictions-2022-cloud-computing-reloaded/
[4] https://www.gartner.com/smarterwithgartner/is-the-cloud-secure
[5] https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2022
[6] https://blog.trendmicro.com.br/log4j-sua-historia-e-o-impacto-que-causou-em-nossos-clientes/
[7] https://www.weforum.org/reports/global-risks-report-2022
Cesar Candido é o novo diretor geral da Trend Micro Brasil, tem uma longa carreira com mais de 19 anos na Trend Micro. Nos últimos quatro anos, atuou como diretor de vendas e canais no México e na América Latina, cargo em que foi responsável por estruturar a equipe de vendas e fortalecer o ecossistema de parceiros. Graças ao seu trabalho, a empresa atingiu um crescimento de vendas de dois dígitos em 2019 nas tecnologias estratégicas da empresa. Cândido cursou administração e marketing na Universidade Anhembi Morumbi, além de MBA em Gestão de Segurança da Informação pela Escola Paulista de Informática e Administração (FIAP), ambas em São Paulo.
