Uma empresa tem, em média 157 mil registros confidenciais expostos na Internet por recursos de compartilhamento SaaS, representando um risco cibernético de US$ 28 milhões, de acordo o relatório “The Great SaaS Data Exposure”, publicado nesta terça-feira (04) pela Varonis.
“A segurança na nuvem não é garantida. Quando as equipes de segurança não têm visibilidade crítica para gerenciar e proteger aplicativos e serviços SaaS e IaaS, é quase impossível ter certeza que os dados estarão a salvo”, ressalta Carlos Rodrigues, vice-presidente da Varonis na América Latina.
As informações do relatório foram extraídas da pesquisa conduzida pela empresa, que envolveu 717 empresas de todo o mundo, 15 petabytes de dados, e 10 bilhões de objetos armazenados em sistemas SaaS, revelando os desafios que os CISOs enfrentam na proteção de dados após a adoção massiva de aplicativos e serviços SaaS, como Microsoft 365, Box e Okta.
“As plataformas SaaS oferecem opções de colaboração que são ótimas para os usuários, mas são difíceis de controlar para os gestores de segurança da informação. Além disso, configurações incorretas e contas de administrador sem autenticação multifator deixam uma quantidade perigosa de dados na nuvem expostos a ameaças internas e ataques cibernéticos”, explica Rodrigues.
O relatório da Varonis também aponta outros dados alarmantes, tais como:
• Ao menos 81% das empresas que participaram do estudo tiveram seus dados SaaS confidenciais expostos;
• A ampla exposição de dados internos é um problema real: um em cada 10 registros na nuvem é exposto a todos os funcionários — criando um raio de explosão interno incrivelmente grande, que maximiza os danos durante um ataque de ransomware;
• A falta da autenticação multifator facilita o trabalho dos invasores. Uma empresa tem, em média, 4.468 contas de usuário sem autenticação multifator habilitada, tornando mais fácil para os invasores comprometerem os dados expostos internamente;
• Em média, uma empresa tem aproximadamente 33 contas de administrador sem a autenticação multifator ativada. Isso facilita o trabalho para qualquer invasor, que facilmente pode obter as credenciais para roubar dados e criar outras portas de entrada;
• Estruturas de permissão insustentáveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS, criando um pesadelo para as equipes de TI e segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem.
