Quase 80% das empresas americanas sofreram pelo menos uma violação de segurança na nuvem nos últimos 18 meses, sendo configuração incorreta apontada como a principal preocupação entre os CISOs (diretores de segurança), de acordo com pesquisa da IDC, encomendada pela Ermetic, empresa de soluções de proteção de identidades e dados na nuvem.
Para a pesquisa foram entrevistados 300 líderes de segurança cibernética nos EUA que trabalham em organizações que têm de 1.500 a mais de 20 mil funcionários. O objetivo do levantamento é entender melhor o nível de risco que as empresas estão enfrentando e onde estão os maiores desafios.
Mais de dois quintos (43%) dos entrevistados pela IDC relataram ter sofrido dez ou mais violações no último um ano e meio, enquanto 79% disseram ter enfrentado pelo menos um incidente.
As três principais ameaças listadas foram: configuração incorreta de segurança dos ambientes de produção (67%), falta de visibilidade do acesso nos ambientes de produção (64%) e configurações inadequadas de IAM (gerenciamento de acesso e identidade) e permissão (61%). Erros de configuração são comuns no ambiente de nuvem, graças à crescente complexidade das implantações, conhecimento interno limitado e crescente interesse de pesquisadores e cibercriminosos.
Veja isso
CEOs e CISOs temem gerar grande brecha de segurança
Relatório apregoa que CISOs devem ser transformacionais
As descobertas estão alinhadas com o mais recente relatório sobre investigações de violação de dados da Verizon, o qual revelou que 22% das violações ocorridas no ano passado foram devidas a erros humanos, com erros de configuração característicos. De fato, o relatório afirma que as violações que apresentavam erros de configuração haviam saltado quase 5% em relação ao ano anterior.
O documento também afirma que usuários e aplicativos geralmente acumulam permissões de acesso excessivas em implantações em nuvem pública. Geralmente, eles são concedidos por padrão ou passam despercebidos, mas podem ser invadidos para roubo de dados, distribuir malware ou interromper processos de negócios,
Sem surpresa, diante de seus desafios, os CISOs revelaram que suas três principais prioridades de segurança na nuvem são monitoramento de conformidade (78%), gerenciamento de autorização e permissão (75%) e gerenciamento de configuração de segurança (73%).
“Embora a maioria das empresas pesquisadas já esteja usando IAM, produtos para prevenção de perda de dados, classificação de dados e gerenciamento de contas com privilégios de acesso, mais da metade alega que não dispor de ferramentas adequadas para proteger ambientes de nuvem”, disse Shai Morag, CEO da Ermetic, em entrevista à Inforsecurity. “De fato, dois terços citaram os recursos nativos da nuvem para gerenciamento de permissões e a configuração de segurança como prioridade alta ou essencial.”