A Blue Coat Systems anuncia hoje o Shadow Data Threat Report, edição referente ao primeiro semestre de 2016. A pesquisa traz uma análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados no ambiente de cloud.
Nessa edição do relatório, foi descoberto que as empresas possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas. O levantamento indica também que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem.
Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.
“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat. “Isso é preocupante quando pensamos no risco financeiro que as empresas correm devido a aplicações inseguras ou fora de conformidade. Compreender quais aplicações em nuvem seus funcionários utilizam é uma etapa importante para diferenciar as aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras.”
GDPR: uma preocupação mundial
Com a adoção da General Data Protection Regulation (GDPR) – regulamentação geral sobre a proteção de dados -, a Comissão Europeia criou uma norma para segurança e conformidade de aplicações em nuvem. Com a rápida adoção da nuvem no mundo todo, houve um aumento na preocupação quanto à prontidão comercial de diversas aplicações no setor europeu. Por esse motivo, o relatório traz, agora, uma análise que indica se as aplicações cumprem essa rigorosa diretriz, constatando que 98% delas não cumprem a GDPR.
Além das principais descobertas do relatório, também foi observado que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas. Cerca de 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2. Outros 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados.
Cerca de 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários. 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; já 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.