Entre inovação e risco: a corrida pela segurança na era multicloud

Agosto de 2025 - Cada vez mais empresas adotam estratégias de multicloud, combinando diferentes provedores e plataformas de computação em nuvem para obter maior flexibilidade, escalabilidade e otimização de custos. Essa abordagem permite aproveitar o que cada serviço tem de melhor, ao mesmo tempo em que reduz a dependência de um único fornecedor. A consultoria Gartner prevê que mais de 50% das empresas usarão plataformas de nuvem até 2028 para acelerar suas iniciativas de negócios. 

No entanto, o crescimento do uso, seja em ambientes multicloud ou híbridos, também trouxe um aumento significativo nos ataques cibernéticos à infraestrutura, trazendo complexidade de gestão e falta de visibilidade sobre os ambientes distribuídos. Segundo a Cloud Security Alliance (CSA), apenas 23% das organizações afirmam ter plena visibilidade dos ambientes - desde o código até a nuvem, enquanto 77% reconhecem não possuir essa visão completa. A evolução de ataques como ransomware, phishing direcionado, exfiltração de dados e ataques à cadeia de suprimentos, aliada ao déficit de talentos que cuidam dos ambientes das empresas, reforça um dado preocupante: as ameaças avançam mais rápido do que a capacidade de resposta interna da maioria das empresas.

É fato que a adoção da nuvem é inevitável para companhias que buscam inovação e competitividade, mas colher seus benefícios sem abrir mão da segurança exige atenção a pontos críticos. Nesse contexto, os Serviços Gerenciados de Segurança (MSSPs) se consolidam como peça-chave da resiliência organizacional. Um provedor habilitado vai além do monitoramento e da resposta a incidentes ao integrar experiência prática, tecnologias avançadas e visão estratégica para prever riscos e fortalecer a postura de segurança. Assim, modelos como o MDR (Managed Detection and Response) vêm crescendo justamente por oferecerem monitoramento contínuo, caça proativa a ameaças e resposta rápida a incidentes, recursos indispensáveis em um ambiente em que ataques já não podem ser tratados apenas com medidas internas básicas.

É importante que a segurança esteja presente desde o início, com controles incorporados já no momento da migração, em vez de tratados apenas de forma corretiva, pois remediar falhas posteriormente tende a ser mais caro e arriscado. Também é essencial compreender o princípio da responsabilidade compartilhada: a proteção em nuvem não recai apenas sobre o provedor, mas deve ser construída em conjunto, o que implica arquiteturas robustas, monitoramento contínuo e governança clara de papéis e responsabilidades. Outro aspecto fundamental é o uso de tecnologias modernas capazes de lidar com ambientes cada vez mais dinâmicos. 

Investir em tecnologias de proteção avançadas, como  plataforma de proteção de aplicativos nativos em nuvem (CNAPP),  arquitetura de segurança e rede baseada na nuvem (SASE),  solução de segurança em nuvem que automatiza o gerenciamento de direitos e privilégios de acesso em ambientes de nuvem (CIEM) , Gerenciamento de Postura de Segurança de Dados (DSPM) e serviço de segurança cibernética, que combina tecnologia avançada e expertise humana para monitorar, detectar e responder a ameaças de segurança em tempo real (MDR) oferecem visibilidade abrangente e monitoramento contínuo do ambiente. Com essas soluções, é possível que a equipe de TI detecte anomalias rapidamente e responda de forma proativa a incidentes.

Por fim, nenhuma estratégia será eficaz sem capacitação constante. Treinar equipes para trabalhar com conceitos como Zero Trust, gestão de identidades e práticas avançadas de segurança em cloud garante não apenas a proteção dos dados, mas também a maturidade necessária para sustentar uma operação digital resiliente.

As empresas que estabelecem parcerias com provedores especializados ganham vantagem competitiva ao transformar a segurança em habilitadora de inovação, criando ambientes confiáveis para a expansão digital. Em um cenário no qual a nuvem é, ao mesmo tempo, motor de inovação e alvo preferencial de ataques, investir em cibersegurança não é mais opcional, é uma condição indispensável para a continuidade e a confiança dos negócios.

*Rodolfo Ramponi é especialista em cibersegurança e Ernesto Tachoires é diretor corporativo de cibersegurança, ambos da SONDA, líder regional em Transformação Digital.