Segundo o estudo Cloud e Segurança na Ibero-América 2025, da NTT DATA, 80,38% das organizações apontam a cibersegurança como um dos desafios mais críticos na adoção da cloud. Ainda assim, mais do que reconhecer a relevância do tema, é preciso entender que a rápida expansão de arquiteturas híbridas e multicloud vem ampliando a exposição a riscos que, quando não tratados de forma integrada, podem se transformar em vulnerabilidades reais para o negócio.
Um dos erros mais recorrentes é presumir que a segurança é inteiramente responsabilidade dos provedores de cloud. Embora os hyperscalers ofereçam infraestruturas altamente protegidas, o modelo de responsabilidade compartilhada deixa claro que as organizações continuam responsáveis pela configuração, pelo controle de acessos e pela proteção de seus próprios dados e aplicações. Quando esse princípio não é plenamente compreendido, surgem falhas de configuração, identidades mal gerenciadas e políticas inconsistentes entre plataformas.
Visibilidade limitada e excesso de acessos
Outro problema frequente é a ausência de visibilidade unificada. Em ambientes multicloud, cargas de trabalho, usuários e dados se distribuem entre diferentes plataformas e serviços SaaS. Quando cada ambiente é gerenciado com ferramentas isoladas, as equipes de segurança perdem a capacidade de consolidar a visão de risco e priorizar respostas com consistência.
A esse problema se soma a proliferação de identidades e permissões. À medida que as arquiteturas cloud ganham escala, multiplicam-se os privilégios excessivos e os acessos não controlados, tanto de pessoas quanto, na era da IA, de agentes inteligentes. Sem uma gestão rigorosa de identidades e acessos, o risco de exposição cresce de forma acelerada.
Segurança desde a origem
Outro erro recorrente está em tratar a segurança como uma etapa posterior à implantação. Em ambientes cloud modernos, nos quais velocidade e escalabilidade são fatores centrais, a segurança precisa ser incorporada desde o início. Adotar princípios de security by design e automatizar controles de segurança é essencial para detectar desvios de configuração, proteger cargas de trabalho e assegurar aplicações antes da entrada em produção.
Nesse contexto, a capacitação das equipes também se tornou um fator crítico. A falta de conhecimento especializado em segurança cloud abre brechas que acabam sendo exploradas por agentes maliciosos. Na prática, muitas vulnerabilidades não têm origem na tecnologia em si, mas em falhas operacionais, decisões inadequadas ou ausência de processos adequados.
Governança consistente em ambientes complexos
Muitas organizações também subestimam a complexidade de proteger ambientes híbridos e multicloud de maneira consistente. Cada provedor opera com seus próprios modelos de controle, interfaces e parâmetros de configuração. Sem uma estratégia capaz de unificar políticas, monitoramento e critérios de resposta, a gestão de segurança tende a perder coesão e ganha complexidade à medida que escala.
De uma segurança madura à ciber-resiliência
O cenário mostra sinais de evolução. Quase 55% das organizações afirmam já contar com controles de segurança definidos em ambientes cloud. Ainda há, porém, um espaço significativo para evolução. A proteção efetiva depende da combinação entre monitoramento 24 horas por dia, 7 dias por semana, ciber-resiliência e estratégias robustas de resposta a incidentes, elementos essenciais para reduzir perdas financeiras, proteger a reputação da empresa e preservar a confiança dos clientes.
Transformar a proteção de dados, aplicações e infraestruturas em uma capacidade estratégica é o que permitirá às empresas capturar o potencial do multicloud com a confiança de que a inovação está avançando sobre bases seguras.
Na NTT DATA, colocamos nosso conhecimento a serviço da segurança e da resiliência dos nossos clientes. Esse é o caminho para transformar boas práticas em resultados concretos para o negócio.
Você pode entrar em contato comigo para quaisquer dúvidas ou comentários sobre esta análise.