Contato
Quem Somos
Quero Patrocinar

95% das empresas reportaram ataques relacionados à nuvem, aponta pesquisa

Levantamento revela ainda que 92% das empresas atacadas reportaram que dados sensíveis foram expostos e ainda 58% reconhecem que estes vazamentos causaram danos
  • Por: Redação
  • junho 12, 2024

Compartilhar:

O relatório “2024 Cloud Security Outlook”, realizado pela Global Surveyz – empresa independente de pesquisa – e encomendado pela Tenable, mostra claramente a necessidade de medidas preventivas para segurança de ativos hospedados em nuvem. Para o relatório, foram entrevistados 600 profissionais de segurança na nuvem a fim de entender os problemas que afetam empresas; as prioridades que definiram para enfrentar estes desafios e as ferramentas que utilizam para medir o sucesso.

 

As implantações em nuvem são reconhecidas como a maior área de exposição a riscos a ciberataques de uma organização. Proteger a nuvem de maneira eficaz exige a análise de todos os aspectos da exposição potencial, incluindo vulnerabilidades, configurações e identidades. Até mesmo as organizações nativas da nuvem enfrentam a dificuldade de detectar e remediar riscos em seus ambientes – cada vez mais em ambientes multinuvem.

 

Para obter controle sobre as lacunas de segurança na nuvem, as organizações devem ser capazes de discernir os riscos mais críticos e definir prioridades. Fazer isso em escala requer uma análise de risco integrada e abrangente em todas as partes da infraestrutura de nuvem e da automação tanto da detecção de riscos quanto de sua correção.

 

Entre os maiores desafios, as principais descobertas foram:

 

  • A grande maioria sofreu violações na nuvem; 58% relataram danos reais causados por dados confidenciais expostos. Cerca de 95% dos profissionais de segurança em nuvem relataram violações relacionadas à nuvem, com 92% relatando que seus dados confidenciais foram expostos.  Para abordar esta realidade de exposição, o C-Level deve capacitar e equipar os líderes de segurança para aplicar políticas que protejam dados confidenciais em todos os ambientes de nuvem da sua organização.

 

  • Os principais riscos para a infraestrutura em nuvem são identidades inseguras e configurações incorretas. Entre os riscos de segurança para sua infraestrutura em nuvem, os entrevistados classificaram identidades e permissões inseguras de pessoas/serviços e configurações incorretas na nuvem, no topo (39%). Os maiores desafios para proteger identidades e permissões incluíram a falta de visibilidade (53%) e a dificuldade em gerenciar direitos em um ambiente multinuvem (50%). Das organizações que sofreram violações relacionadas à nuvem, impressionantes 99% citaram o risco de identidades e permissões como a causa. Fundamental para superar esses problemas é uma abordagem de segurança coesa, incluindo análise de risco de identidade, que ajuda a facilitar recomendações de segurança.

 

  • Conhecimento insuficiente em segurança de infraestrutura em nuvem afeta 95% das organizações. 95% dos entrevistados foram afetados pela falta de conhecimento em proteção de infraestrutura em nuvem. Ainda assim, as principais prioridades de segurança das organizações nos próximos 12 meses são a implementação de Zero Trust/ Privilégio Mínimo, a deteção e correção de configurações incorretas na nuvem e a aplicação de acesso Just-in-Time – iniciativas que requerem uma visão profunda, se não especializada. Essas descobertas ressaltam a necessidade de automação e ferramentas intuitivas para preencher a lacuna de conhecimento e acelerar a produtividade das equipes existentes. A pesquisa também descobriu que as organizações estão interessadas em avaliar o valor dos seus esforços e investimentos em segurança na nuvem; especificamente, a maioria procura medir o tempo médio para investigação e remediação.

 

As descobertas indicam ainda que a exposição a dados confidenciais prejudicou mais as organizações em alguns setores do que em outros. Os que relataram danos por vazamento de dados foram:

 

  • Tecnologia da informação 73%
  • Varejo 72%
  • Outros 62%
  • Mídia/Telecom 57%
  • Manufatura 57%
  • Alimentação 56%
  • Bancário/Financeiro/Seguros 53%
  • Saúde & Farmacêutica 48%
  • Software 38%
  • Governo/Serviços Públicos 38%

 

Identidade cresce como maior perigo

 

Ficaram empatados em primeiro lugar como maiores riscos para infraestrutura em nuvem a insegurança humana/ serviço de identidades e permissões arriscadas (39%) e as configurações incorretas na nuvem (39%).

 

Para entender a causa, foi questionado junto àqueles que sofreram violações relacionadas à nuvem que identificassem os principais riscos e fatores que contribuem para a identidade/acesso. Quase todos (99%) confirmaram que as violações estavam relacionadas a identidades e permissões.

 

Esta descoberta sublinha o papel crítico da governança do acesso na segurança da nuvem. Entre os 95% das organizações afetadas por violações na nuvem, os entrevistados identificaram os três principais fatores de risco de identidade/acesso, tais como:

 

  1. Permissões excessivas (56%)
  2. Falta de visibilidade do risco relacionado a identidades e/ou permissões atribuídas (53%)
  3. Privilégios arriscados para administradores de nuvem, desenvolvedores e/ou DevOps (49%)

 

Prioridades de segurança da nuvem

 

As principais prioridades de segurança para infraestrutura em nuvem nos últimos 12 meses incluíram a implementação de Zero Trust e Privilégio Mínimo para identidades (38%), detecção e correção de configurações incorretas na nuvem (38%) e implementação de acesso elevado temporário (muitas vezes chamado de acesso Just-In-Time ) para DevOps e funções relacionadas (33%).

 

O mais impressionante é o quase mesmo nível de importância atribuído à maioria das áreas de segurança da infraestrutura em nuvem, tornando difícil determinar qual a real prioridade.

 

Por outro lado, os KPIs que as organizações estão usando para mostrar o retorno sobre seus investimentos em tecnologia de segurança em nuvem são: tempo para investigar/neutralizar uma possível ameaça (56%), tempo para remediar uma descoberta (56%) e tempo para detectar riscos (46%).

 

Já os principais indicadores para mostrar o retorno de seus investimentos em tecnologia de segurança IAM foram:

 

  • Tempo para investigar /neutralizar uma possível ameaça – em comparação com antes da implantação (60%)
  • Tempo para priorizar riscos de identidade entre “críticos” e “altos” – em comparação com antes da implantação (56%)
  • Melhor capacidade de transmitir KPIs a diferentes públicos – resultados de alto nível para executivos, dados/tendências específicos para tecnologia (55%)
  • Notavelmente, 3% dos entrevistados relataram não medir o desempenho dos seus investimentos em tecnologia.

 

Apesar disso, ainda existem barreiras para implementação de segurança em ambientes de nuvem. Notadamente a falta de habilidade para remediação; falta de suporte, orçamento, tempo, expertise e clareza nas responsabilidades. Ainda, mesmo com conhecimento de como remediar, 27% dos entrevistados expressaram hesitação em agir, motivados pelos temores do desenvolvedor e/ou DevOps de que as ações de segurança possam causar paradas de sistema.

 

As principais barreiras listadas foram:

 

  • Falta de capacidade de remediação 51%
  • Falta de suporte ou orçamento da gestão sênior 50%
  • Falta de clareza das responsabilidades de segurança na nuvem 44%
  • Restrições de tempo 42%
  • Restrições de especialização 41%
  • Desenvolvedores/DevOps temem que a segurança cause paradas 27%
  • Falta de processos e melhores práticas para segurança na nuvem 24%
  • Falta de conhecimento de soluções para resolver falhas 4%

 

Destaques

Incidente na Snowflake expõe novo cenário de ataques por credenciais válidas, alerta Cisco Talos

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Security Awareness: o papel da indústria vai além da oferta?

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Colunas & Blogs

Avatar photo
Inteligência Artificial: Navegando o Futuro dos Negócios e da Ética
Fabio Correa Xavier
Avatar photo
Brasil: Um terreno fértil para o Cibercrime
Rodrigo Jorge
Avatar photo
O efeito borboleta para a segurança cibernética holística
Luiz Firmino
Avatar photo
O inimigo pode estar onde menos esperamos
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

AI Act: Quais novos padrões globais podem ser definidos com a lei europeia?

Lei de IA da União Europeia sinaliza tendência regulatória que pode impactar o Brasil e outros países
Leia Mais
  • Redação
  • setembro 6, 2024
Security Report | Overview

Identidade comprometida responde por 90% do acesso inicial à infraestrutura crítica

Relatório da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) reforça fragilidade da gestão e da segurança em...
Leia Mais
  • Redação
  • setembro 6, 2024
Security Report | Overview

Aurora Coop otimiza cibersegurança em 30% com projeto de resposta a incidentes

Empresa colhe os frutos da adoção bem-sucedida de tecnologia da CrowdStrike, que aprimorou a visibilidade do ambiente e o tempo...
Leia Mais
  • Redação
  • setembro 6, 2024
Security Report | Overview

Gartner: 75% das empresas vão priorizar backup de aplicativos SaaS até 2028

Risco de interrupções de TI destaca a necessidade de cópia e de sistemas contínuos de recuperação de dados críticos empresariai
Leia Mais
  • Redação
  • setembro 5, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit