Check Point Revela Falhas Críticas na Segurança em Nuvem

Press Release: 65% das Organizações Sofreram Incidentes Num Ano.

Relatório Check Point Cloud Security 2025 revela deficiências críticas na proteção de ambientes híbridos e multi-cloud, alertando para aumento de incidentes, excesso de ferramentas e risco acrescido com a adoção de IA.

A Check Point Research (CPR), equipa de investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, apresenta hoje os resultados do seu Cloud Security Report 2025, criado a partir de um questionário efetuado a mais de 900 CISOs e líderes de TI.

O estudo destaca riscos preocupantes na proteção de ambientes híbridos, assim como em soluções Cloud e Edge, expondo lacunas que podem comprometer a confiança, a agilidade e a resiliência das empresas

Indicadores de alerta 

Apesar de existirem vários indicadores que revelam a existência de falhas nas soluções utilizadas, mas existe seis indicadores de alerta que não podem ser ignorados:

• Adoção veloz, defesa atrasada – 62% das organizações implementaram tecnologias cloud edge, 57% trabalham com nuvem híbrida e 51% utilizam múltiplos fornecedores. Contudo, muitos modelos de segurança estão obsoletos frente à complexidade destes ambientes.
• Incidentes frequentes e mal geridos – 65% das empresas experienciaram um incidente de segurança na cloud num ano – em comparação com 61% no ano anterior. Apenas 9% conseguiram detetar o incidente em menos de uma hora e só 6% resolveram no mesmo período.
• Excesso de ferramentas e fadiga de alertas – 71% utilizam mais de 10 ferramentas de cloud security (16% têm mais de 50). Cerca de metade recebe mais de 500 avisos diários, sobrecarregando as equipas e atrasando as respostas.
• Falta de visibilidade lateral – Apenas 17% têm controlo sobre tráfego 'east-west'. Esta falha permite que atacantes se movam pelos ambientes sem serem detetados.
• IA prioritária, mas sem preparação – 68% das organizações consideram a IA prioritária na ciberdefesa, mas apenas 25% sentem-se preparadas para atacar de forma eficaz ameaças baseadas em IA.
• WAFs ultrapassados – 61% ainda dependem de firewalls de aplicação com base em assinaturas, menos eficazes contra técnicas modernas. A proteção de API e a deteção por IA ainda estão muito aquém.

Empresas em risco

Além dos indicadores, existem ainda tendências no comportamento e funcionamento das empresas que as coloca em risco: 

• Confiança e agilidade comprometidas, já que 62% demoram mais de 24 horas a remediar incidentes.
• Sobrecarga operacional, ao utilizar múltiplas ferramentas desconectadas, criando frentes de combate fragmentadas.
• Superfície de ataque ampliada, com tráfego lateral não detetado e brechas nas aplicações e APIs.

Estratégia recomendada

Paul Barbosa, VP de Cloud Security da Check Point, explica: "Com ambientes cloud cada vez mais complexos e ameaças automatizadas por IA a evoluir, já não é viável depender de ferramentas fragmentadas ou modelos antigos. É hora de migrar para defesas unificadas, inteligentes e automáticas, adequadas à realidade do mundo descentralizado de hoje."

Passos imediatos

Para garantir, imediatamente, o reforço da segurança das empresas em ambientes Cloud, é essencial tomar os seguintes passos:

• Priorizar prevenção e deteção automatizada por IA.
• Consolidar plataformas de segurança, reduzindo complexidade e sobrecarga.
• Assegurar visibilidade total, incluindo tráfego intracorporações.
• Aumentar a autonomia das equipas de SOC e automatizar resposta a incidentes.

A Check Point oferece soluções como o CloudGuard e a plataforma Infinity, que permitem aplicar defesas unificadas em redes, cloud, endpoints e espaços de trabalho, garantindo uma postura de segurança consolidada e prevenindo os principais riscos identificados.

Para aceder ao relatório completo, com recomendações práticas para CISOs e equipas técnicas, utilize o seguinte link. Caso pretendam agendar entrevistas com especialistas ou demos das soluções, estamos à disposição.

Siga a Check Point Software:

• X: http://www.twitter.com/checkpointsw
• Blog: http://blog.checkpoint.com
• YouTube: http://www.youtube.com/user/CPGlobal

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.

Mais informações aqui.