No cenário atual, onde a digitalização está em constante crescimento, a proteção de dados se tornou uma prioridade essencial para empresas de todos os tamanhos. De acordo com uma pesquisa recente da Cybersecurity Ventures, os investimentos em cibersegurança na nuvem devem aumentar significativamente nos próximos anos.
As estimativas indicam que os custos globais com crimes cibernéticos devem alcançar US$ 10,5 trilhões anuais até 2025. Este crescimento é impulsionado pela necessidade de proteger informações sensíveis contra ameaças cibernéticas cada vez mais sofisticadas.
A cibersegurança na nuvem envolve uma série de práticas e tecnologias que garantem a proteção de dados armazenados e processados em ambientes de nuvem.
Entre as soluções mais adotadas estão a criptografia de dados, autenticação multifator (MFA), gestão de identidades e acessos (IAM) e monitoramento contínuo.
Para o consultor e especialista em cibersegurança Pedro José Silva Santos, essas ferramentas permitem que as empresas protejam suas informações de maneira eficaz, mesmo em um cenário de ameaças em constante evolução. “As soluções de nuvem oferecem benefícios a diferentes tipos de clientes, tornando seus melhores atributos relativos a cada caso. O tamanho da empresa, o setor de atuação e as necessidades de segurança desempenham um papel fundamental na escolha do serviço de nuvem a ser contratado”, sinaliza Pedro.
Segundo ele, essas soluções geralmente oferecem escalabilidade, permitindo o aumento ou diminuição dos recursos contratados. “Além disso, temos as atualizações automáticas para cobrir vulnerabilidades recém-anunciadas, monitoramento contínuo para detecção e resposta a ameaças em tempo real e conformidade com as normas de proteção de dados”, explica Pedro José.
Criptografia de dados como ferramenta
Ao converter informações em códigos indecifráveis para usuários não autorizados, a criptografia garante que dados sensíveis permaneçam seguros mesmo que sejam interceptados durante a transmissão ou armazenagem. “A criptografia foi o início da segurança da informação. Hoje, além de atacar, defendemos. Protegemos nossas mensagens, transações bancárias, videoconferências e também o que fica armazenado como registros, arquivos e bancos de dados”, contextualiza o consultor.
Pedro também ressalta que é natural que a criptografia continue como peça-chave na segurança digital, ainda mais com a chegada da computação quântica. “Nas maiores soluções de nuvem, as cifras resistentes à computação quântica já estão sendo utilizadas. É uma questão de tempo para que se tornem normas padrão”, explica Pedro José.
Para ele, entretanto, a criptografia por si só não é suficiente.
Outros elementos, como engenharia social e roubo de credenciais, podem contornar a criptografia com facilidade. “Aqui entra a autenticação multifator (MFA), que exige que os usuários forneçam duas ou mais formas de verificação antes de obter acesso aos recursos da nuvem. Isso dificulta o acesso não autorizado, mesmo que as credenciais de login sejam comprometidas, adicionando uma camada extra de proteção para os clientes,” destaca Pedro José.
Desafios na visibilidade e controle de dados
Outro grande desafio é a falta de visibilidade e controle sobre os dados na nuvem.
Os clientes podem superar isso implementando ferramentas extras de monitoramento e gerenciamento de segurança na nuvem (CSPM) para obter visibilidade e controle conforme suas necessidades. “Em geral, o treinamento e a conscientização dos funcionários são cruciais, pois o erro humano é a principal causa de violações de segurança. Funcionários bem treinados são mais propensos a evitar ameaças de phishing, utilizar boas práticas de senha e seguir protocolos de segurança estabelecidos”, enfatiza Pedro.
Ainda de acordo com Pedro José, em ambientes de nuvem, onde as ferramentas estão todas centralizadas, pode surgir a impressão de que um único analista pode gerenciar todo o ambiente. “Dada a complexidade de um ecossistema tecnológico reduzido a um menu de opções, qualquer má configuração pode ser desastrosa. De acordo com o relatório de ameaças de dados da Thales de 2023, 55% das organizações que sofreram uma violação de dados nos últimos 12 meses identificaram erros de configuração ou erro humano como a causa principal”, ressalta Pedro José.
A importância da segurança na nuvem para o trabalho remoto e híbrido
Com a crescente adoção do trabalho remoto e híbrido, a segurança na nuvem se torna ainda mais relevante.
O consultor também explica sobre a necessidade de autenticar o funcionário que trabalha remotamente e a sua máquina. “Proteger endpoints distribuídos impulsionou a adoção de soluções de segurança para as máquinas dos funcionários, como EDRs e XDRs. O aumento do foco na segurança de dispositivos móveis levou empresas a mitigar esse risco através de serviços como o Microsoft Intune, garantindo que os dados e sistemas empresariais permaneçam protegidos. Tudo isso para assegurar que os funcionários continuem trabalhando independentemente de onde estejam. Podemos dizer que quem assim fez, teve grande avanço na maturidade de sua segurança digital", ressalta.
De acordo com o especialista em cibersegurança, o investimento em soluções avançadas de cibersegurança na nuvem não só protege os dados empresariais, mas também reforça a confiança digital, um componente vital para o sucesso em um mercado cada vez mais competitivo. “À medida que as ameaças cibernéticas evoluem, as empresas devem se adaptar e adotar práticas robustas de segurança para garantir a integridade e a confidencialidade de suas informações”, finaliza Pedro José.
Sobre o profissional
Pedro José Silva dos Santos é consultor em segurança cibernética, segurança de rede e educação.
Atua como Consultor de Cibersegurança na Gerdau e como juiz voluntário no Globee Awards, ilustrando seu reconhecimento na indústria.
Pedro José faz parte da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) e recentemente atuou como juiz nas premiações de cibersegurança e tecnologia da informação do Globee Awards 2024, onde foi premiado com a medalha de prata por um programa de automação que desenvolveu para gerenciamento de firewalls.