Empresas utilizam mais de 800 aplicações na nuvem

Relatório mostra a falta de controle da TI sobre a cloud corporativa; análise indica que colaboradores baixam sistemas e compartilham dados sem obedecer às políticas de segurança

Compartilhar:

A Blue Coat Systems anuncia hoje o Shadow Data Threat Report, edição referente ao primeiro semestre de 2016. A pesquisa traz uma análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados no ambiente de cloud.

Nessa edição do relatório, foi descoberto que as empresas possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas. O levantamento indica também que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem.

Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.

“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat. “Isso é preocupante quando pensamos no risco financeiro que as empresas correm devido a aplicações inseguras ou fora de conformidade. Compreender quais aplicações em nuvem seus funcionários utilizam é uma etapa importante para diferenciar as aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras.”

GDPR: uma preocupação mundial

Com a adoção da General Data Protection Regulation (GDPR) – regulamentação geral sobre a proteção de dados -, a Comissão Europeia criou uma norma para segurança e conformidade de aplicações em nuvem. Com a rápida adoção da nuvem no mundo todo, houve um aumento na preocupação quanto à prontidão comercial de diversas aplicações no setor europeu. Por esse motivo, o relatório traz, agora, uma análise que indica se as aplicações cumprem essa rigorosa diretriz, constatando que 98% delas não cumprem a GDPR.

Além das principais descobertas do relatório, também foi observado que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas. Cerca de 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2. Outros 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados.

Cerca de 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários. 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; já 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...