Não está boa a segurança das empresas que operam em nuvem pública: em média, quase três quartos (70%) delas enfrentaram pelo menos um incidente durante o ano passado. No Brasil, o número é pior ainda: incidentes ocorrem em 79% das empresas que operam em nuvem pública. O alerta está no relatório da pesquisa The State of Cloud Security 2020, publicada ontem pela Sophos no Brasil. Os incidentes principais registrados pela pesquisa no mundo inteiro foram malwares incluindo ransomware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). Para piorar, as organizações que utilizam ambientes com multi-cloud têm 50% mais chances de sofrer um incidente de segurança do que aquelas que utilizam uma apenas uma nuvem.
Os dados foram levantados pela consultoria Vanson Bourne com 3.521 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África. Dos entrevistados, 136 são do Brasil.
Os europeus sofreram a menor porcentagem de incidentes de segurança na nuvem, um indicador de que a conformidade com as diretrizes do Regulamento Geral de Proteção de Dados (GDPR) está ajudando a proteger as organizações de serem comprometidas. A Índia, por outro lado, foi a pior, com 93% das organizações atingidas por incidentes no ano passado.
“Não é surpresa que o ransomware seja um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na nuvem pública, e os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos. Segundo ele, “o recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on-cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.
Veja isso
Brecha no VMware Cloud Director traz risco a provedores de nuvem
Golpe tem como alvo ID e dados bancários de usuários do iCloud
A exposição acidental continua atormentando as organizações, com configurações incorretas exploradas em 66% dos ataques relatados. As configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem segundo a Sophos. Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação. Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem.
Quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%). Apesar desses pontos positivos, ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.
A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, a pesquisa considerou 136 companhias, que levaram a constatações locais interessantes:
– 68% das organizações estão utilizando a nuvem pública;
– 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;
– 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;
– 69% sofreram violação por conta de alguma configuração incorreta de segurança;
– 29% tiveram suas credenciais de conta em nuvem roubadas;
– Detecção e Resposta é a principal preocupação de segurança na nuvem.
