[bsa_pro_ad_space id=3 delay=8]

Empresas utilizam mais de 800 aplicações na nuvem

Relatório mostra a falta de controle da TI sobre a cloud corporativa; análise indica que colaboradores baixam sistemas e compartilham dados sem obedecer às políticas de segurança

Compartilhar:

A Blue Coat Systems anuncia hoje o Shadow Data Threat Report, edição referente ao primeiro semestre de 2016. A pesquisa traz uma análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados no ambiente de cloud.

Nessa edição do relatório, foi descoberto que as empresas possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas. O levantamento indica também que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem.

Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.

“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat. “Isso é preocupante quando pensamos no risco financeiro que as empresas correm devido a aplicações inseguras ou fora de conformidade. Compreender quais aplicações em nuvem seus funcionários utilizam é uma etapa importante para diferenciar as aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras.”

GDPR: uma preocupação mundial

Com a adoção da General Data Protection Regulation (GDPR) – regulamentação geral sobre a proteção de dados -, a Comissão Europeia criou uma norma para segurança e conformidade de aplicações em nuvem. Com a rápida adoção da nuvem no mundo todo, houve um aumento na preocupação quanto à prontidão comercial de diversas aplicações no setor europeu. Por esse motivo, o relatório traz, agora, uma análise que indica se as aplicações cumprem essa rigorosa diretriz, constatando que 98% delas não cumprem a GDPR.

Além das principais descobertas do relatório, também foi observado que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas. Cerca de 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2. Outros 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados.

Cerca de 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários. 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; já 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.

Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...