Criar uma segurança em nuvem melhor

Recuperar a visibilidade e o controle sobre ambientes em nuvem complexos e aprimorados por IA

A computação em nuvem continua a desempenhar um papel significativo em moldar a transformação das empresas. Uma previsão recente da Gartner previu que os gastos com serviços globais de nuvem pública chegarão a US$ 723,4 bilhões em 2025, um aumento de 21,5% ano a ano, refletindo a crescente importância dos serviços em nuvem. Enquanto isso, a integração da inteligência artificial (IA) e da IA agêntica em serviços e fluxos de trabalho em nuvem está impulsionando mais inovação e crescimento.

Mas, ao mesmo tempo, essa integração apresenta desafios de segurança e conformidade. Os líderes devem navegar tanto na crescente complexidade e sofisticação das ameaças de segurança como procurar maneiras de recuperar visibilidade e controle sobre ecossistemas em nuvem cada vez mais complicados. A natureza dinâmica da segurança em nuvem exige a adoção de mecanismos de defesa mais flexíveis e resilientes para proteger contra ameaças em um ambiente em constante mudança.

Desafios emergentes na segurança em nuvem

As mudanças na forma como trabalhamos ampliaram as vulnerabilidades relacionadas à nuvem. Mas a maioria das ameaças que enfrentamos resulta de mudanças nas capacidades e objetivos dos invasores. Eles estão montando ataques maiores e interrompendo cada vez mais as operações como parte dos conflitos internacionais. Enquanto isso, eles estão usando as novas tecnologias a seu favor: a IA permite que os invasores lancem ataques mais sofisticados e a computação quântica vai permitir que os cibercriminosos quebrem padrões de criptografia antigos.

Aqui estão cinco tendências que estão criando desafios críticos para a segurança em nuvem hoje:

1. Trabalho distribuído. A contínua tendência de trabalho remoto e híbrido e a adoção de software como serviço (SaaS) e tecnologias em nuvem não são surpresa. Mas o aumento dos ataques de ransomware e de phishing por e-mail acelerou uma necessidade crescente de medidas de segurança mais robustas para proteger esses ativos corporativos distribuídos.

2. Ataques de negação de serviço crescentes. Também estamos testemunhando uma onda sem precedentes de ataques de negação de serviço distribuída (DDoS) hipervolumétricos. Embora a maioria dos ataques de DDoS permaneçam pequenos, os incidentes hipervolumétricos continuam a estabelecer novos recordes para a escala de ataques.
   
   Em 2024, centenas de ataques excederam 1 bilhão de pacotes por segundo (pps). Enquanto isso, a Cloudflare mitigou um ataque de DDoS de 5,6 Terabits por segundo (Tbps) em 2024, que foi o maior ataque já relatado. O número de ataques de DDoS continua aumentando rapidamente. Somente no primeiro trimestre de 2025, a Cloudflare bloqueou 20,5 milhões de ataques, um aumento de 358% em relação ao ano anterior.

3. Tensões geopolíticas. O clima de hacktivismo provavelmente vai continuar. As eleições e as tensões geopolíticas adicionam mais complicações ao uso de serviços em nuvem, especialmente quando a infraestrutura crítica se torna o alvo principal em conflitos regionais e globais.

4. Ataques com tecnologia de IA. O surgimento de engenharia social e phishing por e-mail aprimorados por IA também é preocupante. O impacto dos ataques de engenharia social levou a comprometimentos significativos e perdas de dados. Enquanto isso, candidatos a emprego fraudulentos estão usando a IA para reforçar seus históricos de emprego e até mesmo criar vídeos deepfake para entrevistas.

5. Ameaças quânticas iminentes. Os avanços na computação quântica, que se cruzam com uma combinação complexa de novas regulamentações de privacidade e soberania de dados, trazem desafios adicionais no cumprimento dos requisitos de segurança e conformidade. A eficácia dos algoritmos de criptografia atuais pode colocar em risco a confidencialidade dos dados armazenados em nuvem diante de avanços futuros.

Gerenciar um conjunto tão diversificado de riscos baseados em nuvem e as medidas de segurança destinadas a mitigá-los tem se tornado cada vez mais assustador. Esses desafios são amplificados por uma crescente lacuna de conhecimento criada por uma persistente escassez de talentos em segurança.

Estratégias para aprimorar a segurança em nuvem

Lidar com todos esses riscos baseados em nuvem requer várias estratégias de segurança integradas. Para aprimorar a segurança em nuvem, as organizações devem considerar as quatro estratégias a seguir.

1. Descentralizar a rede e a segurança. O aumento das ameaças e as pressões do mercado levaram as organizações a adotar modelos descentralizados de rede e segurança. Elas estão adotando modelos de Serviço de Acesso Seguro de Borda (SASE) e implementando estruturas de segurança Zero Trust para aprimorar a segurança de usuários e dados em nuvem. Com o SASE e a segurança Zero Trust, as organizações podem ajudar a garantir uma verificação de identidade rigorosa para cada usuário e dispositivo que tente acessar os recursos em nuvem, independentemente da arquitetura de rede.

2. Neutralizar a engenharia social. Integrar soluções de proteção avançada contra phishing, agente de segurança de acesso à nuvem (CASB) e prevenção contra perda de dados (DLP) também se mostraram fundamental. As organizações podem melhorar a eficácia dessas soluções concentrando-se na proteção e na educação dos usuários, equipando os usuários com conhecimento e ferramentas para aprimorar suas habilidades de detecção e resposta para neutralizar ameaças. Além disso, a IA provavelmente será necessária nas pilhas de ferramentas de segurança para ajudar a acompanhar a ameaça de ataques de phishing e engenharia social aprimorados por IA.

3. Criar um modelo DevSecOps. Para os desenvolvedores, houve uma mudança em direção à integração da segurança em todas as etapas do desenvolvimento de software, uma mudança para um modelo DevSecOps. A simplificação e a automatização dos processos de segurança aumentam a transparência e a capacidade de gerenciamento, enquanto auditorias regulares garantem a eficácia das medidas de segurança contra ameaças emergentes e identificam quaisquer áreas negligenciadas da infraestrutura em nuvem, como APIs não seguras.

4. Aumentar a segurança da cadeia de suprimentos. As organizações também devem integrar a segurança em nuvem em toda a sua cadeia de suprimentos para mitigar os riscos associados a serviços de terceiros durante todo o ciclo de vida de aplicativos baseados em nuvem. A pesquisa de 2024 com mais de 5 mil profissionais de DevSecOps mostrou que 85% dos desenvolvedores em organizações de software, SaaS e hardware de computador estavam extraindo pelo menos um quarto de seu código de bibliotecas de código aberto, criando sérias vulnerabilidades de segurança da cadeia de suprimentos. Soluções avançadas de segurança em nuvem, como cloud workload protection (CWP), cloud security posture management (CSPM), e cloud infrastructure entitlement management (CIEM), oferecem proteção e permissões abrangentes em ambientes de nuvem.

O caminho a seguir

À medida que os avanços tecnológicos continuam a redefinir o cenário da computação em nuvem, torna-se fundamental a necessidade de estratégias de segurança dinâmicas e fortalecidas, particularmente para combater ameaças com tecnologia de IA e proteger-se contra a exploração de infraestruturas em nuvem. Para obter um melhor controle sobre as operações em nuvem, as organizações precisam adotar rapidamente novas tecnologias, implementar políticas de segurança eficazes e elaborar planos para responder rapidamente às ameaças emergentes.

Ao mesmo tempo, as organizações precisam encontrar maneiras de navegar pela complexidade dos sistemas em nuvem e pelos desafios paradoxais colocados pelas ferramentas de gerenciamento. Elas precisam de uma abordagem proativa e vigilante e de soluções de segurança unificadas e adaptáveis.

Para que as organizações prosperem neste futuro da computação em nuvem, também é essencial estabelecer uma cultura centrada em segurança. Isso envolve defender uma mentalidade em que a segurança está interligada a todos os aspectos das operações, protegendo assim ativos, dados e a confiança do cliente.

A nuvem de conectividade da Cloudflare pode ajudar as organizações a enfrentar os complexos desafios de proteger ambientes em nuvem e proteger contra ameaças com tecnologia de IA. Esta plataforma unificada e inteligente de serviços nativos de nuvem ajuda as organizações a recuperar a visibilidade e o controle em seus ambientes de TI, ao mesmo tempo em que simplifica o gerenciamento.

Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.

Publicado originalmente no TechRadar, adaptado para o theNET.

Saiba mais sobre esse assunto

Saiba mais sobre como proteger ambientes de nuvem complexos contra ameaças em evolução no e-book A nuvem de conectividade: uma maneira de recuperar o controle da TI e da segurança.

Autoria

John Engates — @jengates
Field CTO, Cloudflare

Principais conclusões

Após ler este artigo, você entenderá:

• Os cinco desafios emergentes que ameaçam os ambientes seguros em nuvem

• Quatro estratégias a serem empregadas para combater essa complexidade e esse risco

• Como as organizações estão preparando a arquitetura em nuvem para o futuro

Recursos relacionados

• A nuvem de conectividade: uma maneira de recuperar o controle da TI e da segurança

• As ameaças quânticas são reais. Sua segurança está pronta?

• Preparação para o futuro da IA na segurança cibernética