2021

CLOUD
SECURITY
REPORT
 INTRODUÇÃO
As organizações continuam migrando rapidamente as cargas de trabalho de data centers para
a nuvem, e a tendência tem se acelerado durante a recente pandemia da COVID.

No entanto, as preocupações com a segurança da nuvem continuam altas, já que a adoção da

computação em nuvem pública continua aumentando na esteira da pandemia e com a mudança
massiva migrando para o trabalho remoto.

O 2021 Cloud Security Report (Relatório de segurança em nuvem de 2021) é baseado em uma
pesquisa global abrangente com 572 profissionais de segurança cibernética que revela como
as organizações estão respondendo às ameaças de segurança na nuvem e quais ferramentas
e práticas recomendadas que os líderes de segurança cibernética de TI estão priorizando em
sua migraçãa para a nuvem.

Os principais resultados da pesquisa incluem:

• A maioria das organizações está buscando uma estratégia híbrida ou multinuvem (71%). Estão
fazendo isso por motivos de integração de vários serviços, escalabilidade ou continuidade dos
negócios. Poucas empresas contam com uma única implantação na nuvem (27%) para suas
necessidades de negócios.
• Setenta e seis por cento das organizações estão usando dois ou mais provedores de nuvem.
• Entre as principais barreiras para uma adoção mais rápida da nuvem, os participantes da
pesquisa mencionaram a falta de visibilidade (53%), a falta de controle (46%), a falta de
recursos humanos ou experiência (39%) e o alto custo (35%) como os fatores negativos
mais significativos.
• A configuração incorreta da segurança na nuvem continua sendo o maior risco à segurança
neste ambiente, de acordo com 67% dos profissionais de segurança cibernética em nossa
pesquisa. Isso é seguido pela exfiltração de dados confidenciais (59%) e 49% são de acessos
não autorizados e interfaces/APIs inseguras.
• Ambientes multinuvem adicionam complexidade e desafios de segurança. Em nossa pesquisa,
as organizações estão mais preocupadas com a proteção dos dados (58%), seguida pela
falta de habilidades de segurança (57%) e compreensão de como as diferentes soluções se
encaixam (52%).
• Setenta e oito por cento dos profissionais de segurança cibernética pesquisados achariam
muito útil ou extremamente útil ter uma plataforma de segurança em nuvem única oferecendo
um único painel, permitindo a configuração de políticas para proteger os dados de forma
consistente e abrangente em toda a nuvem.

Gostaríamos de agradecer à Fortinet por apoiar este importante projeto de pesquisa do setor.
Esperamos que você ache este relatório informativo e útil à medida que continua seus esforços
para garantir sua jornada para a nuvem.

Obrigado, Holger Schulze

CEO e fundador
Holger Schulze Cybersecurity Insiders

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 2
 SEGURANÇA NA NUVEM PÚBLICA
A segurança na nuvem continua sendo uma preocupação significativa para os profissionais de segurança
cibernética. Quase todos os entrevistados em nossa pesquisa estão pelo menos moderadamente
preocupados (96%) e um terço está extremamente preocupado (32%).

O quanto você está preocupado com a segurança das nuvens públicas?

73%
Muitas organizações estão
extremamente preocupadas
com a segurança da nuvem.

41%

23% 32%
3%
1%
Nem um pouco Extremamente
preocupado preocupado

Nem um pouco Um pouco Moderadamente Muito Extremamente

preocupado preocupado preocupado preocupado preocupado

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 3
 MAIORES AMEAÇAS DE SEGURANÇA
A configuração incorreta da segurança na nuvem continua sendo o maior risco à segurança na nuvem,
de acordo com 67% dos profissionais de segurança cibernética em nossa pesquisa. Isso é seguido pela
exfiltração de dados confidenciais (59%) e 49% são de acessos não autorizados e interfaces/APIs inseguras.

O que você vê como as maiores ameaças à segurança nas nuvens públicas?

67%
Configuração incorreta
59%
Exfiltração de
da plataforma de nuvem/ dados confidenciais
instalação incorreta

49% 49% 40% 37% 36%

Acesso não Interfaces/APIs Compartilhamento Roubo de contas, Usuários

autorizado inseguras externo de dados serviços ou internos mal-
tráfego intencionados

Ataques cibernéticos patrocinados por estados estrangeiros 34% | Malware/ransomware 31% | Ataques de negação de serviço 26% |
Cryptojacking em nuvem 16% | Roubo de serviço 13% | Dispositivos móveis perdidos 8% | Não sei/outros 7%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 4
 FATORES DE SEGURANÇA NA NUVEM
Perguntamos aos profissionais de segurança cibernética quais recursos eles consideram mais úteis
em uma solução de segurança em nuvem. O recurso mais solicitado são as certificações de segurança
de terceiros (54%), seguido pela integração com ferramentas de varredura de segurança (52%) e a
capacidade de escrever regras personalizadas e ações de remediação (49%).

Quais recursos você considera mais úteis em uma solução de segurança em nuvem?

54% 52% 49%

Certificações Integração com Capacidade de
de segurança ferramentas de escrever regras
de terceiros varredura de segurança personalizadas e
(por exemplo, SOC2, (por exemplo, Rapid7, Qualys,
Tenable) etc.)
ações de remediação
FedRAMP, etc.)

46% 41% 36% 32%

Integração com Integração com Políticas baseadas Modelo de

plataformas de ferramentas de em pesquisa faturamento
gerenciamento remediação de (por exemplo, conteúdo (mensal, anual, fixo)
de mudanças vulnerabilidade de além das melhores
(por exemplo, ponta a ponta práticas de CIS)
ServiceNow, Remedy, (por exemplo, TrueSight
JIRA, etc.) Server Automation,
IBM BigFix, TrueSight
Vulnerability Manager,
Chef, Puppet, etc.)
Faturamento por utilização em vez de número de contas 31% | Integração com ferramentas de alerta (ou seja, OpsGenie que comporta
integração com telefone, mensagens, Slack, e-mail, etc.) 30% | Suporte da comunidade de usuários 20% | Outros 2%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 5
 CARGAS DE TRABALHO NA NUVEM
Quando questionados sobre qual a porcentagem de cargas de trabalho que as organizações já
possuem na nuvem, hoje 33% estão executando mais de 50% das cargas de trabalho na nuvem; nos
próximos 12 a 18 meses, isso cresce para 56%.

Qual porcentagem das suas cargas de trabalho está na nuvem hoje em comparação a
como estará nos próximos 12 a 18 meses?

HOJE PRÓXIMOS 12 A 18 MESES

56%
estará executando mais

41%
33%
está executando mais
de 50% das cargas de
trabalho na nuvem.

de 50% das cargas de 29% 27%

trabalho na nuvem. 27%
26%
17%
17% 16%

Até 25% 26–50% 51–75% +75% Até 25% 26–50% 51–75% +75%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 6
 RESULTADOS DE NEGÓCIOS
Os resultados que as organizações obtiveram com a computação em nuvem estão de acordo com a
promessa original da nuvem: tempo de lançamento no mercado mais rápido (53%), maior capacidade
de resposta (51%) e redução de custos (41%) lideram a lista.

Quais resultados de negócios você percebeu ao migrar para a nuvem?

53% 51% 41%

Tempo acelerado Maior capacidade Economia de
de lançamento no de resposta às dinheiro
mercado necessidades
do cliente

35% 22% 20% 14%

Risco reduzido Alcance de mercado Crescimento Ganho de paridade

e segurança expandido para acelerado da receita com os concorrentes
aprimorada novos mercados nos mercados
existentes

Outros 7%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 7
 ESTRATÉGIAS DE IMPLANTAÇÃO NA NUVEM
A maioria das organizações está buscando uma estratégia híbrida ou multinuvem (71%) por motivos de
integração de vários serviços, escalabilidade ou continuidade dos negócios. Poucas empresas contam
com uma única implantação na nuvem (27%) para suas necessidades de negócios. Setenta e seis por
cento estão utilizando dois ou mais provedores de nuvem.

Qual é a sua principal estratégia de implantação na nuvem?

36% 35%
27%
HÍBRIDA Multinuvem NUVEM ÚNICA
(por exemplo, integração entre (por exemplo, vários
nuvens privadas e públicas) provedores sem integração)

Outros 2%

Quantos provedores de nuvem sua organização usa atualmente?

76%
Usa dois ou mais
provedores de
nuvem.

21% 35% 17% 24% 3%

Um Dois Três Mais de 3 Nenhum

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 8
 PROVEDORES DE NUVEM POPULARES
Entre as organizações pesquisadas, o Microsoft Azure é o provedor de nuvem mais popular (73%),
seguido pelo Amazon Web Services (70%) e Google Cloud Platform (37%).

Quais provedores de IaaS em nuvem você usa atualmente?

73%
70%
37%
15%

12%

7%

5%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 9
 CAMINHO DE SEGURANÇA NA NUVEM
Quando questionados sobre como as organizações fornecem sua segurança na nuvem, a grande maioria
disse que prefere a segurança nativa da nuvem (74%). Isso é seguido por soluções de segurança em nuvem
de terceiros (48%) e provedores de serviços gerenciados que fornecem serviços de segurança (34%).

Como você fornece segurança na nuvem?

74%
48% 34%

Segurança nativa Segurança Segurança

da nuvem de nuvem de de nuvem
terceiros de serviços
gerenciados

Ferramentas de segurança nativas da nuvem: são definidas como soluções que podem absorver e
dar sentido às APIs valiosas oferecidas pelas plataformas de nuvem

ISV de segurança/de terceiros: software fornecido ou terceirizado por fornecedor é qualquer

programa ou aplicação que não seja escrito exclusivamente por funcionários pertencentes à empresa
para a qual o software foi criado.

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 10
 BARREIRAS DE ADOÇÃO DA NUVEM
Entre as barreiras para uma adoção mais rápida da nuvem, os participantes da pesquisa mencionaram
a falta de visibilidade (53%), a falta de controle (46%), a falta de recursos humanos ou experiência (39%)
e o alto custo (35%) como os fatores negativos mais significativos.

Quais são as maiores barreiras que impedem a adoção da nuvem em sua organização e
quais surpresas você descobriu que podem desacelerar/interromper a adoção da nuvem?

53% 46% 39% 35%

Falta de Controle Falta de recursos Muito
visibilidade insuficiente humanos ou oneroso
experiência

34% 32% 29% 25%

Riscos de Conformidade Integração com Riscos gerais
segurança, perda regulatória e ambiente de TI de segurança
e vazamento de jurídica existente
dados

Medo de ficar preso a um único fornecedor 24% | Perda de controle 22% | Resistência interna e inércia 21% | Complexidade no
gerenciamento de implantação na nuvem 21% | Falta de orçamento 20% | Custo/falta de ROI 19% | Não seguro 16% |

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 11
 CRITÉRIOS DE SEGURANÇA NA NUVEM
Perguntamos quais fatores as organizações priorizam ao decidir entre as soluções de segurança em
nuvem oferecidas por provedores terceirizados independentes e as soluções de segurança nativas da
nuvem oferecidas pela plataforma em nuvem. O fator mais citado é o custo da solução de segurança
(60%). Isso é seguido por baixa complexidade da solução (59%) e facilidade de uso (52%).

Quais critérios são mais importantes para você ao decidir entre soluções de segurança
em nuvem nativas ou independentes?

60% Custo
59%
Menos complexidade
52%
Facilidade de uso
da solução e já bem
integrada

46% 32% 30% 12%

Desempenho Implantações Não há necessidade A segurança do

mais rápidas de gerenciar outro fornecedor de nuvem
fornecedor é boa o suficiente:
“Por que eu precisaria
de mais alguma coisa?”
Outros 5%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 12
 DESAFIOS DA SEGURANÇA MULTINUVEM
Ambientes multinuvem adicionam complexidade e desafios de segurança. Em nossa pesquisa, as
organizações são mais desafiadas com a proteção dos dados (58%), seguida pela falta de habilidades
de segurança (57%) e compreensão de como as diferentes soluções se encaixam (52%).

Quais são os seus maiores desafios para proteger ambientes multinuvem?

58%
Garantir a proteção Ter as habilidades
57% 52% Compreender
dos dados e certas para implantar como diferentes
privacidade para e gerenciar uma soluções se
cada ambiente solução completa em encaixam
todos os ambientes
de nuvem

46% 44% 42% 35%

Perda de Acompanhar a taxa Compreender Selecionar
visibilidade e de mudança as opções de o conjunto certo
controle integração de de serviços
serviço

Fornecer acesso contínuo aos usuários com base em suas credenciais 28% | Gerenciar os custos de diferentes soluções 28% | Outros 3%

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 13
 EM NUVEM ÚNICA
PLATAFORMA DE SEGURANÇA
Setenta e oito por cento dos profissionais de segurança cibernética pesquisados achariam muito útil
ou extremamente útil ter uma única plataforma de segurança em nuvem oferecendo um único painel,
permitindo a configuração de políticas para proteger os dados de forma consistente e abrangente em
toda a nuvem.

O quanto seria útil ter uma plataforma de segurança em nuvem única com um único
painel onde você pudesse configurar todas as políticas necessárias para proteger os
dados de forma consistente e abrangente em toda a sua área de cobertura na nuvem?

73%
Dos profissionais, consideraria
extremamente útil ter um painel
de segurança em nuvem único.

38%
40%
15%

3%
4%
Nem um pouco útil Extremamente útil

Nem um pouco Um pouco Moderadamente Muito Extremamente

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 14
 METODOLOGIA E DADOS DEMOGRÁFICOS
O 2021 Cloud Security Report é baseado nos resultados de uma pesquisa global on-line abrangente com
572 profissionais de segurança cibernética, realizada em abril de 2021, para obter uma visão profunda
das últimas tendências, principais desafios e soluções para segurança em nuvem. Os entrevistados
variam de executivos técnicos a gerentes e profissionais de segurança de TI, representando uma
amostragem representativa equilibrada de organizações de vários tamanhos em vários setores.

NÍVEL DE CARREIRA
20% 18% 17% 17% 14% 4% 10%

Specialist Consultor Gerente/Supervisor Dir. Tecnologia, Dir. Informações, Diretor Vice-presidente

Outro Dir. Segurança da Informação,
Dir. Marketing, Dir. Financeiro, Dir. Operações

DEPARTAMENTO
57% 15% 7% 4% 4% 2%2%2% 7%

Segurança Operações Engenharia Operações Conformi- DevOps Gerenciamento de SecOps Outro

da TI de TI dade produtos

TAMANHO DA EMPRESA

4% 13% 14% 9% 20% 10% 30%

Menos de 10 10-99 100-499 500-999 1.000-4.999 5.000-10.000 Mais de 10.000

SETOR
23% 22% 10% 7% 6% 4% 4% 4% 4% 16%

Serviços financeiros Tecnologia, software e Internet Governo Serviços Profissionais Fabricação Educação e pesquisa
Telecomunicação Transportes e logística Saúde, produtos farmacêuticos e Outro
biotecnologia

CLOUD SECURITY REPORT - 2021 Todos os direitos reservados. ©2021 Cybersecurity Insiders 15
 A Fortinet (NASDAQ: FTNT) fornece segurança às maiores

empresas, provedores de serviços e organizações governamentais

em todo o mundo. A Fortinet capacita nossos clientes com

visibilidade e controle completos em toda a superfície de ataque

em expansão e tem capacidade de atender aos requisitos de

desempenho cada vez maiores hoje e para o futuro. Somente a

plataforma Fortinet Security Fabric pode enfrentar os desafios

de segurança mais críticos e proteger os dados em toda a

infraestrutura digital, seja em redes, aplicações, multinuvem ou

ambientes de borda. A Fortinet ocupa o 1º lugar como a empresa

com o maior número de appliances de segurança vendidos em

todo o mundo e mais de 500.000 clientes confiam na Fortinet

para proteger seus negócios.

www.fortinet.com