Empresas utilizam mais de 800 aplicações na nuvem

Relatório mostra a falta de controle da TI sobre a cloud corporativa; análise indica que colaboradores baixam sistemas e compartilham dados sem obedecer às políticas de segurança

Compartilhar:

A Blue Coat Systems anuncia hoje o Shadow Data Threat Report, edição referente ao primeiro semestre de 2016. A pesquisa traz uma análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados no ambiente de cloud.

Nessa edição do relatório, foi descoberto que as empresas possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas. O levantamento indica também que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem.

Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.

“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat. “Isso é preocupante quando pensamos no risco financeiro que as empresas correm devido a aplicações inseguras ou fora de conformidade. Compreender quais aplicações em nuvem seus funcionários utilizam é uma etapa importante para diferenciar as aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras.”

GDPR: uma preocupação mundial

Com a adoção da General Data Protection Regulation (GDPR) – regulamentação geral sobre a proteção de dados -, a Comissão Europeia criou uma norma para segurança e conformidade de aplicações em nuvem. Com a rápida adoção da nuvem no mundo todo, houve um aumento na preocupação quanto à prontidão comercial de diversas aplicações no setor europeu. Por esse motivo, o relatório traz, agora, uma análise que indica se as aplicações cumprem essa rigorosa diretriz, constatando que 98% delas não cumprem a GDPR.

Além das principais descobertas do relatório, também foi observado que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas. Cerca de 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2. Outros 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados.

Cerca de 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários. 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; já 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“O maior inimigo da Segurança é a conveniência”, diz presidente da Genetec

Na visão de Pierre Racz, controles desajustados de Cibersegurança e de Segurança Corporativa podem ser burlados se a fricção com...
Security Report | Destaques

Hackers do bem: esse profissional já conquistou espaço nos times de SI?

Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os...
Security Report | Destaques

Crise com software espião reabre discussões sobre Ciberespionagem no Brasil

Desde a última semana, as autoridades federais têm movido processos e ações de investigação com vistas a entender a extensão...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Esporte Clube Vitória, a Assembleia Legislativa de Roraima, os serviços...