De acordo com o relatório "State of Security 2024" da O'Reilly, as equipes de segurança enfrentam uma grande lacuna de habilidades em inteligência artificial (IA) e implementação em nuvem. O relatório mostra que quase 39% dos entrevistados das equipes de segurança disseram que a computação em nuvem é uma área que exige mais habilidades, mas é difícil encontrar profissionais qualificados.
A segurança em nuvem é um campo complexo que requer a adoção de conceitos como controle de acesso e privilégio mínimo, e sua aplicação ao controle de APIs fornecidas pelos provedores de nuvem. Qualquer erro em um serviço pode comprometer toda a infraestrutura, tornando a infraestrutura como código (IaC) crucial.
“A segurança em nuvem requer a adoção de conceitos como controle de acesso e privilégio mínimo, e sua aplicação a servidores e serviços que você nunca verá, e que só podem ser controlados por meio das APIs fornecidas pelo provedor de nuvem”, escreveu Mike Loukides, autor do relatório. “Qualquer erro em um serviço pode comprometer toda a sua infraestrutura — é por isso que a infraestrutura como código é tão importante. Em muitos aspectos, as regras do jogo não mudaram, mas os riscos aumentaram.”
Profissionais em potencial devem priorizar as seguintes habilidades: capacidade de considerar a proteção de centenas ou milhares de instâncias virtuais e capacidade de usar ou desenvolver ferramentas que podem ser usadas em vários servidores, serviços e provedores de nuvem.
