Um relatório recente da Sysdig revela que nada menos que 91% das verificações em tempo de execução (RTC, na sigla em inglês) falham nas organizações, sinalizando uma dependência excessiva na identificação de problemas em vez de preveni-los.
O estudo mostra também que 69% das empresas ainda não integraram a inteligência artificial (IA) aos seus ambientes de nuvem. Mesmo entre aquelas que adotaram estruturas de IA, apenas 15% utilizam ferramentas generativas de IA, como grandes modelos de linguagem (LLMs).
De acordo com o relatório, esta discrepância entre a adoção da IA e a adesão às melhores práticas de segurança acentua a existência de uma abordagem cautelosa à implementação da IA em ambientes empresariais, expondo potencialmente as organizações a riscos de segurança.
“Os invasores estão aproveitando a automação para explorar todos os pontos fracos que podem descobrir”, comentou Crystal Morin, estrategista de segurança cibernética da Sysdig. “O relatório deste ano mostra que muitas empresas estão buscando inovações mais rápidas em detrimento de uma segurança mais abrangente — uma aposta que representa riscos reais para os negócios.”
A gestão de identidades surgiu como outra preocupação crítica, com apenas 2% das permissões concedidas utilizadas ativamente. O relatório enfatiza o risco negligenciado da gestão de identidades humanas e de máquinas, expondo as empresas a vulnerabilidades que os cibercriminosos podem explorar.
“Embora não esteja surpreso com a apreensão em torno da segurança de novas tecnologias como a IA, estou desanimada com o enorme número de permissões excessivas que estão sendo admitidas, especialmente para identidades de máquinas”, disse Anna Belak, diretora do escritório de estratégia de segurança cibernética da Sysdig. “É como ficar obcecado com um acidente de avião enquanto passa regularmente pelos sinais de parada sem cinto de segurança.”
Veja isso
Erros de configuração e bugs são os maiores riscos para a nuvem
Docker Hub tem ao menos 1.652 imagens maliciosas
Apesar dos esforços para reduzir o risco através de uma vida útil mais curta dos contêineres, o relatório também revela que os atacantes persistem na exploração de vulnerabilidades em ambientes de nuvem. Na verdade, embora 70% dos contêineres durem cinco minutos ou menos, os ataques à nuvem levam apenas dez minutos e aproveitam o trabalho de automação rapidamente.
O relatório Sysdig foi compilado com base em dados reais de clientes, refletindo mudanças reais nas tendências de contêineres, nuvem e segurança. Abrangendo uma ampla gama de setores e tamanhos de organizações, desde startups até empresas, os dados anonimizados dos clientes abrangem a América do Norte e do Sul, a Austrália, a UE, o Reino Unido e a Ásia.
Para ter acesso ao relatório completo, em inglês, clique aqui.
