47% das empresas perdem dados em nuvem de terceiros

Estudo mostra que um quarto das companhias passou, nos últimos 12 meses, por um incidente de segurança que afetou infraestrutura de TI hospeda por fornecedores; grandes organizações têm impacto financeiro médio de US$ 1,2 milhão em decorrência desses ataques

Compartilhar:

Levantamento revela que 35% das empresas admitem não ter certeza se determinadas informações corporativas estão armazenadas nos servidores da empresa ou nos dos provedores de nuvem. Assim, é extremamente complicado proteger e estabelecer a responsabilidade sobre os dados, o que coloca a integridade da empresa em risco e abre caminho para implicações potencialmente graves relacionadas à segurança e aos custos.

 

Os serviços de nuvem permitem que as empresas utilizem tecnologias fundamentais para dar suporte a suas operações diárias e seus planos de crescimento, sem se preocupar com a manutenção ou com os preços elevados. Não surpreende que 78% das empresas já usem pelo menos uma plataforma baseada no modelo de software como serviço (SaaS). A mesma proporção (75%) também planeja migrar mais aplicativos para a nuvem no futuro. Em termos de IaaS (Infraestrutura como serviço), quase metade (49%) das grandes corporações e 45% das PMEs estão tentando terceirizar os processos e a infraestrutura de TI.

 

No entanto, para muitas organizações, a velocidade de adoção e a atratividade da economia em custos e operações tem prejudicado a segurança, pois são usados serviços de nuvem que não têm qualquer estratégia de segurança de informações. Muitas vezes, na base dessa abordagem, não se tem certeza sobre quem é responsável pela segurança dos dados na nuvem. De fato, nossa pesquisa mostrou que sete em cada dez (70%) empresas que utilizam o SaaS e provedores de serviços de nuvem não têm um plano claro para lidar com incidentes de segurança que poderiam afetar seus parceiros. Um quarto delas admite que nem verifica as credenciais de conformidade dos provedores de serviços, supondo que eles cuidarão da recuperação caso ocorra algum problema.

 

Porém, 42% das empresas não se sentem adequadamente protegidas de incidentes que possam afetar seus provedores de serviços de nuvem, e um quarto (24%) delas passou, nos últimos 12 meses, por um incidente de segurança que afetou a infraestrutura de TI hospedada por terceiros. Dessa forma, depender apenas do provedor de serviços para fornecer toda a proteção pode ser uma estratégia arriscada.

 

Essa falta de planejamento e responsabilização pela segurança das informações dos usuários da nuvem pode ter consequências graves para as empresas. As grandes corporações sofrem um impacto financeiro médio de US$ 1,2 milhão em decorrência de um incidente de segurança relacionado à nuvem; esse valor é de US$ 100 mil para as PMEs. Quando os dados são comprometidos por conta de incidentes com terceiros, os três principais tipos de dados afetados são:

 

  • Informações altamente sensíveis de clientes (ocorridos com 49% das PMEs e 40% das corporações)
  • Informações básicas de funcionários (35% para PMEs, 36% para corporações)
  • E-mails e mensagens internas (31% para PMEs, 35% para corporações)

 

Portanto, as empresas devem encontrar maneiras de controlar o caos da nuvem. Todos os pacotes de dados precisam ser protegidos continuamente onde estiverem. Para fazer isso, as empresas precisam identificar anomalias em suas infraestruturas de nuvem, o que só é possível por meio de uma combinação de técnicas como Machine Learning e análise comportamental. Essa capacidade de identificar e proteger a infraestrutura em nuvem contra ameaças desconhecidas é absolutamente fundamental para sua segurança.

 

Além disso, ao possibilitar a visibilidade do ecossistema em nuvem e de sua camada de cibersegurança, as empresas terão uma visão clara de onde residem os dados e se o status de proteção atual está de acordo com as políticas corporativas de segurança. Somente assim as empresas conseguirão subjugar o caos da nuvem e ter controle completo, independentemente do volume de dados e de onde eles são armazenados.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...