Escolar Documentos
Profissional Documentos
Cultura Documentos
CLOUD
SECURITY
REPORT
INTRODUÇÃO
As organizações continuam migrando rapidamente as cargas de trabalho de data centers para
a nuvem, e a tendência tem se acelerado durante a recente pandemia da COVID.
O 2021 Cloud Security Report (Relatório de segurança em nuvem de 2021) é baseado em uma
pesquisa global abrangente com 572 profissionais de segurança cibernética que revela como
as organizações estão respondendo às ameaças de segurança na nuvem e quais ferramentas
e práticas recomendadas que os líderes de segurança cibernética de TI estão priorizando em
sua migraçãa para a nuvem.
Gostaríamos de agradecer à Fortinet por apoiar este importante projeto de pesquisa do setor.
Esperamos que você ache este relatório informativo e útil à medida que continua seus esforços
para garantir sua jornada para a nuvem.
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 2
SEGURANÇA NA NUVEM PÚBLICA
A segurança na nuvem continua sendo uma preocupação significativa para os profissionais de segurança
cibernética. Quase todos os entrevistados em nossa pesquisa estão pelo menos moderadamente
preocupados (96%) e um terço está extremamente preocupado (32%).
73%
Muitas organizações estão
extremamente preocupadas
com a segurança da nuvem.
41%
23% 32%
3%
1%
Nem um pouco Extremamente
preocupado preocupado
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 3
MAIORES AMEAÇAS DE SEGURANÇA
A configuração incorreta da segurança na nuvem continua sendo o maior risco à segurança na nuvem,
de acordo com 67% dos profissionais de segurança cibernética em nossa pesquisa. Isso é seguido pela
exfiltração de dados confidenciais (59%) e 49% são de acessos não autorizados e interfaces/APIs inseguras.
67%
Configuração incorreta
59%
Exfiltração de
da plataforma de nuvem/ dados confidenciais
instalação incorreta
Ataques cibernéticos patrocinados por estados estrangeiros 34% | Malware/ransomware 31% | Ataques de negação de serviço 26% |
Cryptojacking em nuvem 16% | Roubo de serviço 13% | Dispositivos móveis perdidos 8% | Não sei/outros 7%
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 4
FATORES DE SEGURANÇA NA NUVEM
Perguntamos aos profissionais de segurança cibernética quais recursos eles consideram mais úteis
em uma solução de segurança em nuvem. O recurso mais solicitado são as certificações de segurança
de terceiros (54%), seguido pela integração com ferramentas de varredura de segurança (52%) e a
capacidade de escrever regras personalizadas e ações de remediação (49%).
Quais recursos você considera mais úteis em uma solução de segurança em nuvem?
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 5
CARGAS DE TRABALHO NA NUVEM
Quando questionados sobre qual a porcentagem de cargas de trabalho que as organizações já
possuem na nuvem, hoje 33% estão executando mais de 50% das cargas de trabalho na nuvem; nos
próximos 12 a 18 meses, isso cresce para 56%.
Qual porcentagem das suas cargas de trabalho está na nuvem hoje em comparação a
como estará nos próximos 12 a 18 meses?
56%
estará executando mais
41%
33%
está executando mais
de 50% das cargas de
trabalho na nuvem.
Até 25% 26–50% 51–75% +75% Até 25% 26–50% 51–75% +75%
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 6
RESULTADOS DE NEGÓCIOS
Os resultados que as organizações obtiveram com a computação em nuvem estão de acordo com a
promessa original da nuvem: tempo de lançamento no mercado mais rápido (53%), maior capacidade
de resposta (51%) e redução de custos (41%) lideram a lista.
Outros 7%
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 7
ESTRATÉGIAS DE IMPLANTAÇÃO NA NUVEM
A maioria das organizações está buscando uma estratégia híbrida ou multinuvem (71%) por motivos de
integração de vários serviços, escalabilidade ou continuidade dos negócios. Poucas empresas contam
com uma única implantação na nuvem (27%) para suas necessidades de negócios. Setenta e seis por
cento estão utilizando dois ou mais provedores de nuvem.
36% 35%
27%
HÍBRIDA Multinuvem NUVEM ÚNICA
(por exemplo, integração entre (por exemplo, vários
nuvens privadas e públicas) provedores sem integração)
Outros 2%
76%
Usa dois ou mais
provedores de
nuvem.
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 8
PROVEDORES DE NUVEM POPULARES
Entre as organizações pesquisadas, o Microsoft Azure é o provedor de nuvem mais popular (73%),
seguido pelo Amazon Web Services (70%) e Google Cloud Platform (37%).
73%
70%
37%
15%
12%
7%
5%
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 9
CAMINHO DE SEGURANÇA NA NUVEM
Quando questionados sobre como as organizações fornecem sua segurança na nuvem, a grande maioria
disse que prefere a segurança nativa da nuvem (74%). Isso é seguido por soluções de segurança em nuvem
de terceiros (48%) e provedores de serviços gerenciados que fornecem serviços de segurança (34%).
74%
48% 34%
Ferramentas de segurança nativas da nuvem: são definidas como soluções que podem absorver e
dar sentido às APIs valiosas oferecidas pelas plataformas de nuvem
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 10
BARREIRAS DE ADOÇÃO DA NUVEM
Entre as barreiras para uma adoção mais rápida da nuvem, os participantes da pesquisa mencionaram
a falta de visibilidade (53%), a falta de controle (46%), a falta de recursos humanos ou experiência (39%)
e o alto custo (35%) como os fatores negativos mais significativos.
Quais são as maiores barreiras que impedem a adoção da nuvem em sua organização e
quais surpresas você descobriu que podem desacelerar/interromper a adoção da nuvem?
Medo de ficar preso a um único fornecedor 24% | Perda de controle 22% | Resistência interna e inércia 21% | Complexidade no
gerenciamento de implantação na nuvem 21% | Falta de orçamento 20% | Custo/falta de ROI 19% | Não seguro 16% |
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 11
CRITÉRIOS DE SEGURANÇA NA NUVEM
Perguntamos quais fatores as organizações priorizam ao decidir entre as soluções de segurança em
nuvem oferecidas por provedores terceirizados independentes e as soluções de segurança nativas da
nuvem oferecidas pela plataforma em nuvem. O fator mais citado é o custo da solução de segurança
(60%). Isso é seguido por baixa complexidade da solução (59%) e facilidade de uso (52%).
Quais critérios são mais importantes para você ao decidir entre soluções de segurança
em nuvem nativas ou independentes?
60% Custo
59%
Menos complexidade
52%
Facilidade de uso
da solução e já bem
integrada
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 12
DESAFIOS DA SEGURANÇA MULTINUVEM
Ambientes multinuvem adicionam complexidade e desafios de segurança. Em nossa pesquisa, as
organizações são mais desafiadas com a proteção dos dados (58%), seguida pela falta de habilidades
de segurança (57%) e compreensão de como as diferentes soluções se encaixam (52%).
58%
Garantir a proteção Ter as habilidades
57% 52% Compreender
dos dados e certas para implantar como diferentes
privacidade para e gerenciar uma soluções se
cada ambiente solução completa em encaixam
todos os ambientes
de nuvem
Fornecer acesso contínuo aos usuários com base em suas credenciais 28% | Gerenciar os custos de diferentes soluções 28% | Outros 3%
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 13
EM NUVEM ÚNICA
PLATAFORMA DE SEGURANÇA
Setenta e oito por cento dos profissionais de segurança cibernética pesquisados achariam muito útil
ou extremamente útil ter uma única plataforma de segurança em nuvem oferecendo um único painel,
permitindo a configuração de políticas para proteger os dados de forma consistente e abrangente em
toda a nuvem.
O quanto seria útil ter uma plataforma de segurança em nuvem única com um único
painel onde você pudesse configurar todas as políticas necessárias para proteger os
dados de forma consistente e abrangente em toda a sua área de cobertura na nuvem?
73%
Dos profissionais, consideraria
extremamente útil ter um painel
de segurança em nuvem único.
38%
40%
15%
3%
4%
Nem um pouco útil Extremamente útil
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 14
METODOLOGIA E DADOS DEMOGRÁFICOS
O 2021 Cloud Security Report é baseado nos resultados de uma pesquisa global on-line abrangente com
572 profissionais de segurança cibernética, realizada em abril de 2021, para obter uma visão profunda
das últimas tendências, principais desafios e soluções para segurança em nuvem. Os entrevistados
variam de executivos técnicos a gerentes e profissionais de segurança de TI, representando uma
amostragem representativa equilibrada de organizações de vários tamanhos em vários setores.
NÍVEL DE CARREIRA
20% 18% 17% 17% 14% 4% 10%
DEPARTAMENTO
57% 15% 7% 4% 4% 2%2%2% 7%
TAMANHO DA EMPRESA
SETOR
23% 22% 10% 7% 6% 4% 4% 4% 4% 16%
Serviços financeiros Tecnologia, software e Internet Governo Serviços Profissionais Fabricação Educação e pesquisa
Telecomunicação Transportes e logística Saúde, produtos farmacêuticos e Outro
biotecnologia
CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 15
A Fortinet (NASDAQ: FTNT) fornece segurança às maiores
www.fortinet.com