Relatório Fortinet: Os Desafios de Segurança na Cloud

A Fortinet, em parceiria com a Cybersecurity Insiders, divulga o State of Cloud Security Report 2025, um documento que oferece uma análise abrangente das últimas tendências, desafios e estratégias que estão a moldar a segurança na cloud.
22 de Janeiro, 2025

A Fortinet, em parceiria com a Cybersecurity Insiders, divulga o State of Cloud Security Report 2025, um documento que oferece uma análise abrangente das últimas tendências, desafios e estratégias que estão a moldar a segurança na cloud.

O relatório State of Cloud Security Report 2025 mostra que a adoção da cloud continua a redefinir as operações de TI, com os modelos híbridos e multicloud a emergirem como as principais estratégias para a maioria das organizações em todo o mundo. De acordo com este o relatório, 82% das organizações inquiridas estão a utilizar ambientes cloud para alcançar maior escalabilidade, flexibilidade e resiliência das suas infraestruturas de segurança.

A adoção de clouds híbridas aumentou para 54%, permitindo às organizações integrarem os seus sistemas locais com plataformas de cloud pública. Esta abordagem permite otimizar a implementação de aplicações com base nas necessidades, equilibrando o controlo e conformidade do sistema. Por exemplo, as equipas de TI podem utilizar clouds públicas para aplicações direcionadas para o cliente, mantendo dados sensíveis seguros em ambientes privados.

Desafios de segurança na cloud

Embora a adoção da cloud ofereça benefícios substanciais, traz consigo desafios significativos ao nível da segurança. Cerca de 61% dos inquiridos assumiu que as preocupações com segurança e conformidade são as principais barreiras para a adoção de soluções baseadas na cloud. Configurações incorretas, não conformidade regulamentar e violações de dados estão entre os problemas mais prementes identificados, especialmente à medida que os ambientes híbridos e multicloud se expandem. Por exemplo, os prestadores de cuidados de saúde que migram registos de pacientes para a cloud devem cumprir as regulamentações HIPAA e desta forma proteger informações sensíveis dos utentes.

Estes desafios são potenciados pela lacuna de competências em cibersegurança. Uma expressiva maioria de 76% das organizações relata que escassez de especialização em segurança na cloud e sobretudo de recursos humanos, limita a sua capacidade de implementar e gerir soluções de segurança mais abrangentes. Esta escassez sublinha não apenas a necessidade de formação direcionada, mas também um repensar das estratégias de implementação da cloud para reduzir a complexidade e aumentar a eficácia da segurança.

Plataformas unificadas de segurança na cloud: A solução chave

O State of Cloud Security Report 2025 enfatiza a implementação de uma estratégia de plataforma unificada de segurança na nuvem para enfrentar todos estes desafios. A esmagadora maioria de 97% dos inquiridos prefere soluções centralizadas que simplifiquem a gestão de políticas, melhorem a visibilidade e garantam a aplicação consistente em ambientes diversos.

As organizações são incentivadas a investir na aquisição e implementação de uma plataforma unificada de cloud. Esta plataforma deve proporcionar uma proteção abrangente de 360 graus e visibilidade completa para ajudar as organizações a compreenderem totalmente o seu ambiente cloud. Ao operacionalizarem melhor o ambiente e aumentarem a eficácia da segurança irá permitir reduzir a complexidade de qualquer implementação..

Investimento crescente em segurança na cloud

Em média, a segurança na cloud representa atualmente 35% do orçamento total de segurança de TI, refletindo a crescente importância de proteger ambientes híbridos e multicloud. No entanto, como a segurança na cloud se tornou uma prioridade, 63% dos inquiridos planeia aumentar o nível de investimento nos próximos 12 meses.

Construir uma política resiliente de segurança na cloud

O Relatório destaca a necessidade das organizações adotarem plataformas unificadas, investir em formação para colmatar a lacuna de competências e alavancar tecnologias avançadas como plataformas de proteção de aplicações nativas da cloud (CNAPP) para aumentar a resiliência da segurança. Desta forma será possível dotar a infraestrutura de mais e melhores capacidades para responder aos desafios emergentes.

Opinião