Os aplicativos SaaS estão à disposição após alguns cliques e um cartão de crédito. Os colaboradores podem adotá-los sem informar a área de TI e sem a supervisão de segurança corporativa. Infelizmente, muitos desses aplicativos recentemente adotados têm segurança interna inadequada, ou seja, suporte limitado ou nenhum suporte para criptografia ou autenticação multifator. De acordo com os dados internos da Symantec, de quase 33.000 aplicativos avaliados por Business Readiness Rating (BRR), que é baseada em mais de 80 atributos de segurança, menos de 1% dos aplicativos têm esses requisitos integrados necessários para o uso corporativo constante, enquanto 39% não são adequados para uso. A maioria exibe apenas alguns controles de segurança essenciais.
Os Dados de Shadow se propagam nos serviços SaaS autorizados e não autorizados. Mais da metade dos entrevistados (52%) disseram que o aumento do uso de aplicativos na nuvem para armazenar e compartilhar dados corporativos confidenciais era um problema. A grande maioria (93%) informou que lida com usuários que compartilham arquivos na nuvem contendo dados confidenciais e relacionados à conformidade, enquanto, em média, 35% dos arquivos na nuvem são compartilhados em excesso.
Em uma análise mais detalhada, os dados da Symantec mostram uma imagem com mais nuances do problema: 30% de todas as Informações de Saúde Protegidas (PHI) armazenadas e compartilhadas na nuvem estão expostas, enquanto 13% das Informações Pessoais Identificáveis (PII) e 8% dos Dados Seguros do Setor de Cartões de Pagamento (PCI), estão excessivamente expostos. Mesmo no setor de saúde, onde os controles são maiores, 14% das PHI na nuvem ainda estão excessivamente expostas, portanto empresas nesse setor estão mais sujeitas a riscos financeiros substanciais devido ao maior valor dos dados roubados de PHI no mercado ilegal.
Mas, como prevenir o vazamento de dados? Acesse agora o e-book produzido pela Conteúdo Editorial em parceria com a Symantec e saiba quais os desafios e soluções para mitigar os riscos.
