Quais são as tendências de segurança e gerenciamento de riscos para 2022?

À medida que entramos em mais um novo ano de 2022, a segurança e as tendências na nuvem continuarão a definir o futuro previsível. Em geral, a nuvem é considerada mais segura do que outras tecnologias locais. No entanto, há muito mais complexidades envolvidas do que realmente parece.

Um ambiente local com muito esforço tem o mesmo nível padrão de segurança que a infraestrutura de um provedor de nuvem respeitável. No entanto, se sua configuração de nuvem for fraca, muitos problemas de segurança podem surgir. Em geral, a segurança básica da nuvem, juntamente com uma configuração de cliente adequadamente protegida, é mais forte do que a maioria dos ambientes locais.

Isso se torna mais verdadeiro quando as nuvens amadurecem. Em geral, uma arquitetura fundamentalmente mais segura, como o Google Cloud, tem segurança integrada porque adere aos princípios de confiança zero. A ideia central por trás da filosofia é que cada rede, dispositivo, pessoa e serviço não é confiável até que se prove.

As defesas múltiplas e em camadas são um valor central que oferece cada vez mais valores de proteção contra erros de configuração e ataques.

Priorizar a segurança desde o design é importante e isso exige que uma marca tenha uma equipe de engenheiros de segurança altamente capacitados. Para otimizar a espinha dorsal da segurança na nuvem em sua organização, você também deve estar ciente das principais tendências do setor.

Aqui estão as principais tendências que dominarão o ano de 2022 para otimizar ainda mais a segurança da nuvem:

1. Economia de escala

Se uma marca está focada em diminuir o custo marginal de segurança, o nível básico de segurança aumenta. As nuvens públicas fornecem escala suficiente para implementar níveis de segurança e resiliência que poucas organizações podem construir.

A nuvem do Google cria e opera uma rede global. O Google Cloud, por exemplo, permite criptografia abrangente de dados em trânsito e dados em repouso; isso garante que nossos nós de computação confidenciais que criptografam dados enquanto estão em uso estejam disponíveis.

As organizações devem perceber que o nível mensurável de segurança não pode deixar de aumentar.

2. Compartilhe o Destino

Um volante de confiança crescente impulsiona mais a transição para a nuvem, o que exige uma segurança ainda maior e ainda mais skin-in-the-game do provedor de nuvem. Alguns provedores de nuvem falam sobre "segurança compartilhada", mas as organizações devem ter uma visão mais ampla das coisas e seguir um modelo que se concentre em criar um destino compartilhado mutuamente benéfico.

Preocupar-se com a segurança do cliente é otimizar holisticamente as experiências do cliente, concentrando-se em elementos como configurações padrão, esquemas seguros, hierarquias de políticas seguras e disponibilidade consistente de recursos de segurança avançados.

O fornecedor de nuvem deve sempre fornecer um atestado de alta garantia de controles por meio de certificações de conformidade, conteúdo de auditoria, suporte de conformidade regulatória e transparência de configuração para classificações e cobertura de seguro, como ter planos em vigor para avaliação e proteção de risco em tempo hábil.

3. Abrace a inovação

A corrida de provedores de nuvem de bolso para criar e implementar tecnologia de segurança líder inspira uma competição saudável e está na ponta da lança da inovação. O ritmo e a extensão do aprimoramento de recursos de segurança para produtos estão se acelerando em todo o setor de nuvem. A competição global para otimizar a segurança e a agilidade na sincronização pode ser benéfica para todos.

4. A nuvem torna seu ambiente digitalizado mais seguro

A maioria das plataformas de nuvem modernas são atualizadas com frequência para ajudar as marcas a evitar alguma ameaça, vulnerabilidade ou nova técnica de ataque frequentemente identificada pela experiência de outra pessoa. Os líderes de TI corporativa usam esse ciclo de feedback acelerado para ajudar as marcas a otimizar suas infraestruturas de segurança em todos os canais.

5. Infraestrutura de segurança liderada por software

A nuvem é definida por software que permite que ela seja configurada dinamicamente sem que os clientes precisem gerenciar o posicionamento do hardware ou lidar com problemas administrativos. Você pode codificar suas políticas de segurança e monitorar e otimizar continuamente sua eficácia. Esse objetivo pode ser alcançado pela operacionalização e otimização contínuas dos pipelines de CI/CD.

6. Automatize seus pipelines de CI/CD

Otimizar a velocidade de implantação dos pipelines de CI/CD é importante. Devido à grande escala da nuvem, os provedores são obrigados a automatizar a implantação e as atualizações de software, geralmente com a ajuda de sistemas automatizados de integração contínua / implantação contínua (CI/CD). Com a automação vêm os aprimoramentos de segurança, resultando em atualizações de segurança mais frequentes.

7. Simplicidade

As infraestruturas de nuvem modernas são muito menos robustas e muito mais simples do que os ambientes locais. A nuvem continua a ficar mais simples à medida que o mercado recompensa os provedores de nuvem por abstração e operações autônomas.

8. Uma interseção de soberania e sustentabilidade tem que existir

A escala global e a capacidade da nuvem de operar de maneira localizada e distribuída criam 3 três pilares de soberania que serão importantes em todas as jurisdições e setores. Isso inclui Soberania de Dados, Soberania Operacional e Soberania de Software.

Os três pilares da soberania no GCP

A nuvem em geral também é uma opção muito sustentável. As nuvens devido à sua distribuição global podem atender mais facilmente às necessidades de implantação nacional ou regional. As cargas de trabalho também podem ser facilmente implantadas em regiões com melhores lucros de energia. Além disso, as plataformas baseadas em nuvem são inerentemente mais eficientes e focadas na utilização de seus recursos, o que as torna ainda mais sustentáveis.

Embrulhar

Aproximando-se do ano de 2022, as organizações confiarão cada vez mais em mecanismos de isolamento nacionais, regionais e zonais na nuvem para distribuir e, portanto, otimizar sua infraestrutura de segurança crítica. Os serviços multinuvem resilientes precisam ser configurados e, portanto, também é preciso haver um compromisso com o código aberto e os padrões abertos.

Espero que agora você saiba como aproveitar o poder das tendências de computação em nuvem para impulsionar sua infraestrutura de segurança mais rapidamente, com menos controle e menos esforço. Adote essas tendências para ganhar vantagem sobre o local.