44% das empresas tiveram incidentes de nuvem

Da Redação
26/06/2024

Os recursos da nuvem são os principais alvos dos ataques cibernéticos, de acordo com o último relatório Cloud Security Study, da Thales. Baseado em uma pesquisa com quase 3.000 profissionais de TI e segurança de 18 países, o relatório fornece insights sobre as mais recentes ameaças, tendências e riscos à segurança na nuvem. As principais conclusões do estudo indicam que quase metade (47%) de todos os dados corporativos armazenados na nuvem são confidenciais. Além disso, 44% das organizações pesquisadas sofreram uma violação de dados na nuvem, com 14% relatando um incidente no ano passado. O estudo também descobriu que quase um terço (31%) das organizações vê as iniciativas de soberania digital como cruciais para preparar os seus ambientes de nuvem para o futuro.

Veja isso
Thales conclui aquisição da Imperva por US$ 3,6 bilhões
Incidentes de segurança na nuvem sobem 154% em um ano

O relatório destaca que os aplicativos de software como serviço (SaaS) (31%), armazenamento em nuvem (30%) e infraestrutura de gerenciamento em nuvem (26%) são as áreas de ataque mais frequentemente visadas. Com o uso crescente de ambientes em nuvem, essas áreas são agora uma prioridade mais alta para medidas de segurança do que outras disciplinas de segurança tradicionais.

Erros humanos e configuração incorreta continuam sendo as principais causas de violações de dados na nuvem, respondendo por 31% dos incidentes. Isso é seguido pela exploração de vulnerabilidades conhecidas (28%) e pela falha em usar Autenticação Multifator (17%). Apesar dessas vulnerabilidades, apenas uma pequena porcentagem de empresas criptografa a maioria de seus dados confidenciais na nuvem, com menos de 10% criptografando 80% ou mais dessas informações.

À medida que o uso da nuvem continua a crescer, a superfície de ataque potencial se expande. O estudo observa que 66% das organizações utilizam mais de 25 aplicações SaaS, contribuindo para o aumento da vulnerabilidade. A necessidade de uma proteção eficaz na nuvem é, portanto, mais crítica do que nunca para manter a segurança e a privacidade dos dados.

Sebastien Cano, vice-presidente sênior de proteção de nuvem e atividades de licenciamento na Thales, enfatizou a importância de gerenciar a segurança da nuvem: “A escalabilidade e a flexibilidade que a nuvem oferece são altamente atraentes para as organizações, então não é surpresa que seja central para suas estratégias de segurança. No entanto, à medida que a superfície de ataque da nuvem se expande, as organizações devem ter uma compreensão firme dos dados que armazenaram na nuvem, as chaves que estão usando para criptografá-los e a capacidade de ter visibilidade completa sobre quem está acessando os dados e como eles estão sendo usados. É vital resolver esses desafios agora, especialmente porque a soberania e a privacidade dos dados surgiram como as principais preocupações na pesquisa deste ano.”

O estudo também revela que à medida que as organizações ganham mais experiência com a computação em nuvem, estão a modernizar os seus investimentos para enfrentar novos desafios de segurança. Para aqueles que priorizam a soberania digital, a estratégia principal é refatorar aplicativos para separar, proteger, armazenar e processar logicamente dados em nuvem. Esta abordagem é preferível a medidas como a repatriação de cargas de trabalho para data centers locais ou dentro do território. Ambientes de nuvem preparados para o futuro foram citados como o principal impulsionador das iniciativas de soberania digital por 31% dos entrevistados, com conformidade e adesão regulatória ficando em segundo lugar, com 22%.

As descobertas do Thales Cloud Security Study de 2024 ressaltam o cenário em evolução da segurança na nuvem e a crescente importância de implementar medidas robustas para proteger dados confidenciais. À medida que as organizações continuam a adotar e integrar tecnologias de nuvem, abordar os desafios de segurança continua sendo uma prioridade crítica para manter a integridade das informações e a conformidade com os requisitos emergentes de soberania digital.

Compartilhar: