Empresas utilizam mais de 800 aplicações na nuvem

Relatório mostra a falta de controle da TI sobre a cloud corporativa; análise indica que colaboradores baixam sistemas e compartilham dados sem obedecer às políticas de segurança

Compartilhar:

A Blue Coat Systems anuncia hoje o Shadow Data Threat Report, edição referente ao primeiro semestre de 2016. A pesquisa traz uma análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados no ambiente de cloud.

Nessa edição do relatório, foi descoberto que as empresas possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas. O levantamento indica também que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem.

Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.

“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat. “Isso é preocupante quando pensamos no risco financeiro que as empresas correm devido a aplicações inseguras ou fora de conformidade. Compreender quais aplicações em nuvem seus funcionários utilizam é uma etapa importante para diferenciar as aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras.”

GDPR: uma preocupação mundial

Com a adoção da General Data Protection Regulation (GDPR) – regulamentação geral sobre a proteção de dados -, a Comissão Europeia criou uma norma para segurança e conformidade de aplicações em nuvem. Com a rápida adoção da nuvem no mundo todo, houve um aumento na preocupação quanto à prontidão comercial de diversas aplicações no setor europeu. Por esse motivo, o relatório traz, agora, uma análise que indica se as aplicações cumprem essa rigorosa diretriz, constatando que 98% delas não cumprem a GDPR.

Além das principais descobertas do relatório, também foi observado que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas. Cerca de 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2. Outros 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados.

Cerca de 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários. 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; já 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...