A migração de tecnologias para a nuvem traz junto a preocupação com segurança, e há a possibilidade de o risco ser ainda maior, segundo um white paper promovido pela Huawei em parceria com a professora do departamento de computação da Universidade Federal de Minas Gerais (UFMG), Michelle Nogueira. Em apresentação para a imprensa durante o Huawei Cloud Latam Summit 2022 nesta quarta-feira, 21, no Rio de Janeiro, ela destacou que a adoção do cloud traz a escala e alcance que proporciona um aumento da superfície de ataque em potencial.
O risco também deve aumentar com a conectividade do 5G e Internet das Coisas, mas também com a própria mudança de arquitetura da rede, com o edge computing. "O cloud vai ajudar [o risco] a escalar", declara Nogueira. Para ela, o edge vai distribuir os pontos onde se vai armazenar os dados e também a quantidade de dispositivos conectados. "Terá mais gente gerindo", coloca.
A pesquisadora da UFMG coloca a falta de visibilidade nas camadas de cloud também são um fator de risco. Se o administrador não consegue controlar as camadas acima, isso acaba influenciando também nas abaixo. Isso gera, segundo Nogueira, perdas de dados, vazamentos, custos inesperados e violações de compliance.
Marcelo Motta, diretor de segurança e privacidade da Huawei, coloca que o fator humano é também uma grande questão. Ele cita estudo de mercado que afirma que os ataques do tipo de sequestro de dados (ramsomware) consome mais de US$ 2 milhões por ano em média às empresas no mundo, e cada uma paga cerca de US$ 170 mil em média em resgate por ocorrência. No entanto, 43% de todas as ameaças de cibersegurança são internas às organizações, incluindo negligência, atores internos maliciosos e roubo de credenciais. Por isso, sugere que é necessário governança, mudança de cultura e treinamento
No caso do 5G, por outro lado, há uma camada a mais de segurança, segundo Motta. "O 5G tem capacidades, como o SIMcard, que já é uma grande evolução em relação aos dispositivos que não têm", declara ,reforçando que também é necessário ter APIs de segurança.
O white paper da Huawei com a UFMG pode ser baixado clicando aqui.
* O jornalista viajou a convite da Huawei.