CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

network-gd0d49fca2_640.jpg

Erro humano é a principal causa de violações de dados na nuvem

Da Redação
09/07/2023

Cerca de duas em cada cinco (39%) empresas sofreram uma violação de dados em seu ambiente de nuvem em 2022, o que representa um aumento de 4% na comparação com 2021, segundo o Estudo Global de Segurança em Nuvem da Thales, que entrevistou quase 3 mil profissionais de TI e segurança em 18 países.

O estudo também revelou um aumento dramático nos dados confidenciais armazenados na nuvem no ano passado na comparação com o ano anterior. Três quartos (75%) dos entrevistados disseram que mais de 40% dos dados armazenados nos ambientes de nuvem de suas organizações eram “confidenciais”, ante 39% das empresas em 2021.

A principal causa de violações de dados na nuvem foi erro humano (55%), de acordo com o relatório. Isso foi significativamente acima do fator mais alto identificado pelos entrevistados (21%), que foi a exploração de vulnerabilidades.

O relatório destacou também um aumento de 41% no uso de software como serviço (SaaS) de 2021 a 2023, com esses aplicativos substituindo cada vez mais a funcionalidade de aplicativos locais (on premises). Mais da metade dos profissionais de segurança cibernética (55%) disse que essa expansão tornou mais complexa a proteção de dados na nuvem. Além disso, os entrevistados classificaram os aplicativos SaaS como a área mais visada pelos ataques (38%) em 2022, seguidos pelo armazenamento em nuvem (36%).

Outra tendência identificada no estudo foi o aumento contínuo da adoção de várias nuvens, com 79% das organizações pesquisadas tendo mais de um provedor de nuvem em 2022.

O vice-presidente associado técnico da EMEA e segurança de dados da Thales, Chris Harris,  disse que os ambientes multicloud criaram mais dificuldades de segurança cibernética para as organizações, pois significa que existem vários controles de segurança e modelos de proteção de dados para entender e implementar.

“Discrepâncias na configuração e compatibilidade podem significar o surgimento de lacunas, aumentando o risco de uma violação ou invasão por um ator mal-intencionado”, destacou. “Isso torna ainda mais importante reconsiderar as medidas de segurança cibernética que estão em vigor quando uma organização move dados críticos para ambientes multicloud, pois as soluções que poderiam ter funcionado em um mundo onde tudo era mantido em ambientes locais provavelmente não são mais suficiente.”

De acordo com a pesquisa, apenas 22% dos entrevistados no estudo relataram que 60% ou mais de seus dados na nuvem são criptografados. Além disso, em média, apenas 45% dos dados confidenciais armazenados na nuvem são criptografados.

Veja isso
American e Southwest Airlines sofrem violação de dados
Microsoft nega violação de dados e roubo de 30 milhões de contas

A Thales destacou uma série de fatores que podem explicar os baixos níveis de criptografia, incluindo a falta de compreensão de operações específicas de criptografia em nuvem e preocupações sobre limitar a produtividade do desenvolvedor. Harris observou que as organizações precisam adotar novas abordagens para criptografia devido às complexidades adicionais causadas por ambientes multinuvem.

“Em um mundo multinuvem, as organizações precisam encontrar maneiras de gerenciar de forma centralizada as chaves de criptografia usadas para gerenciar o acesso em sua infraestrutura, seja no local ou na nuvem”, explicou.O relatório também enfatizou a importância de aumentar a adoção da autenticação multifator forte (MFA) para proteger o acesso aos dados na nuvem, que foi implementada por 65% dos entrevistados.

Compartilhar: