Fortinet: Desafios actuais da segurança na Cloud

A Fortinet, em parceira com a Cybersecurity Insiders, acaba de divulgar o seu State of Cloud Security Report 2025, um documento que oferece uma análise abrangente das últimas tendências, desafios e estratégias que estão a moldar a segurança na cloud. O relatório conta com participação de mais de 800 profissionais de cibersegurança de diferentes indústrias e geografias, e revela não só o que está a impulsionar a adoção de cloud híbridas e multicloud, como também os principais desafios que as organizações estão a enfrentar na proteção dos seus ambientes cada vez mais dinâmicos.

A maioria das organizações reconhece a importância de salvaguardar os seus investimentos em iniciativas de segurança baseadas na cloud. Como resultado, estão a aumentar significativamente os seus investimentos já este ano e a canalizar recursos para dar resposta a lacunas críticas de segurança, garantir conformidade e superar possíveis complexidades técnicas.

A adoção da cloud continua a redefinir as operações de TI, com os modelos híbridos e multicloud a emergirem como as principais estratégias para a maioria das organizações em todo o mundo. De acordo com o relatório, 82% das organizações inquiridas estão a utilizar ambientes cloud para alcançar maior escalabilidade, flexibilidade e resiliência das suas infraestruturas de segurança.

A adoção de clouds híbridas aumentou para 54%, permitindo às organizações integrarem os seus sistemas locais com plataformas de cloud pública. Esta abordagem permite otimizar a implementação de aplicações com base nas necessidades, equilibrando o controlo e conformidade do sistema. Por exemplo, as equipas de TI podem utilizar clouds públicas para aplicações direcionadas para o cliente, mantendo dados sensíveis seguros em ambientes privados.

Embora a adoção da cloud ofereça benefícios substanciais, traz consigo desafios significativos ao nível da segurança. Cerca de 61% dos inquiridos assumiu que a preocupações com segurança e conformidade são as principais barreiras para a adoção de soluções baseadas na cloud. Configurações incorretas, não conformidade regulamentar e violações de dados estão entre os problemas mais prementes identificados, especialmente à medida que os ambientes híbridos e multicloud se expandem. Por exemplo, os prestadores de cuidados de saúde que migram registos de pacientes para a cloud devem cumprir as regulamentações HIPAA e desta forma proteger informações sensíveis dos utentes.

Estes desafios são potenciados pela lacuna de competências em cibersegurança. Uma expressiva maioria de 76% das organizações relata que escassez de especialização em segurança na cloud e sobretudo de recursos humanos, limita a sua capacidade de implementar e gerir soluções de segurança mais abrangentes. Esta escassez sublinha não apenas a necessidade de formação direcionada, mas também um repensar das estratégias de implementação da cloud para reduzir a complexidade e aumentar a eficácia da segurança.

O seu State of Cloud Security Report 2025 enfatiza a implementação de uma estratégia de plataforma unificada de segurança na nuvem para enfrentar todos estes desafios. A esmagadora maioria de 97% dos inquiridos prefere soluções centralizadas que simplifiquem a gestão de políticas, melhorem a visibilidade e garantam a aplicação consistente em ambientes diversos.

As organizações são incentivadas a investir na aquisição e implementação de uma plataforma unificada de cloud. Uma plataforma, como a disponibilizada pela Fortinet, deve proporcionar uma proteção abrangente de 360 graus e visibilidade completa para ajudar as organizações a compreenderem totalmente o seu ambiente cloud. Ao operacionalizarem melhor o ambiente e aumentarem a eficácia da segurança irá permitir reduzir a complexidade de qualquer implementação..

Em média, a segurança na cloud representa atualmente 35% do orçamento total de segurança de TI, refletindo a crescente importância de proteger ambientes híbridos e multicloud. No entanto, como a segurança na cloud se tornou uma prioridade, 63% dos inquiridos planeia aumentar o nível de investimento nos próximos 12 meses.

O Relatório destaca a necessidade das organizações adotarem plataformas unificadas, investir em formação para colmatar a lacuna de competências e alavancar tecnologias avançadas como plataformas de proteção de aplicações nativas da cloud (CNAPP) para aumentar a resiliência da segurança. Desta forma será possível dotar a infraestrutura de mais e melhores capacidades para responder aos desafios emergentes.

Faça o download do State of Cloud Security Report 2025.