[bsa_pro_ad_space id=3 delay=8]

Uso de aplicativos pessoais em nuvem cresce 35% e aumenta o risco para empresas

Mais de 1 em cada 5 usuários carregam, criam, compartilham ou armazenam dados em apps e instâncias pessoais não gerenciadas

Compartilhar:

A Netskope divulgou uma nova pesquisa detalhando a proliferação de aplicativos em nuvem usados ​​em empresas em todo o mundo. O Netskope Cloud and Threat Report: Cloud Data Sprawl descobriu que o número continua a aumentar nas organizações, e já registrou alta de 35% desde o início de 2022 em empresas com uma média de 500 a 2 mil usuários. 

 

O relatório aponta que os usuários trabalham com uma média de 1.558 apps em nuvem por mês, como Gmail, WhatsApp, Google Drive, Facebook, WeTransfer e LinkedIn, classificados como os mais populares para uso pessoal. Dessas aplicações, 138 (9%) são usadas para carregar, criar, compartilhar ou armazenar dados entre mais de 1 em cada 5 (22%) usuários. 

 

A análise engloba apps cadastrados apenas através de contas pessoais em uso para fins particulares, como o WhatsApp. Já as instâncias analisadas são contas pessoais em aplicações que também são gerenciadas por uma empresa. Por exemplo, a conta pessoal do Gmail de um usuário de uma organização que usa o Google Workspaces é uma instância pessoal. 

 

Além disso, o relatório destacou uma tendência contínua no risco interno, revelando que 1 em cada 5 usuários (20%) carrega uma quantidade atipicamente alta de dados para apps e instâncias pessoais durante os 30 dias que precedem sua saída de uma empresa. O número representa um aumento de 33% durante o mesmo período do ano passado. 

 

“As aplicações em nuvem ajudaram a aumentar a produtividade e viabilizaram o trabalho híbrido, mas em contrapartida impulsionaram uma expansão de dados que continua a aumentar, trazendo riscos para os dados sensíveis”, diz Ray Canzanese, diretor de Pesquisas de Ameaças do Netskope Threat Labs. “Apps e instâncias pessoais são particularmente preocupantes, pois os usuários mantêm o acesso aos dados armazenados nessas instâncias mesmo depois de deixarem a empresa. Medidas de segurança proativas podem ajudar a reduzir os riscos de perda ou exposição de dados sensíveis, principalmente política de controles que limitam o acesso a dados confidenciais apenas a usuários e dispositivos autorizados e impedem que sejam carregados em apps e instâncias pessoais”, completa o executivo. 

 

Os principais dados do relatório incluem:  

 

● O uso de apps pessoais é menor em Serviços Financeiros e maior no Varejo:  o setor de Serviços Financeiros apresenta mais sucesso em limitar o fluxo de dados em aplicações e instâncias pessoais, com menos de 1 em cada 10 usuários (9,6%), enquanto quase 4 em cada 10 (39,1%) registrados no Varejo. 

 

 Taxa recorde de upload, criação, compartilhamento e armazenamento de dados em apps em nuvem: a porcentagem de usuários com atividade de dados em apps em nuvem aumentou de 65% para 79% nos primeiros 5 meses de 2022, com armazenamento em nuvem, colaboração, e apps de Webmail classificados como as principais categorias usadas ​​nas empresas. 

 

 Empresas usam diferentes aplicações para as mesmas funcionalidades: dos 138 apps utilizadas por empresas com média de 500 a 2 mil usuários, há em média 4 apps de webmail, 7 de armazenamento em nuvem e 17 de colaboração. Esse acúmulo pode gerar problemas de segurança, como configurações incorretas, desvio de política e regras inconsistentes de acesso. 

 

“As empresas geralmente se surpreendem quando descobrem quantos apps sobrepostos estão usando. Essa visibilidade é uma etapa importante para ajudar a controlar a expansão da nuvem e reduzir os riscos que ela representa para os dados sensíveis. Ao saber como os dados estão sendo acessados, é possível aplicar políticas para reduzir os riscos sem comprometer a produtividade. Não será preciso escolher entre a segurança dos dados ou a produtividade”, conclui Canzanese. 

 

Netskope Cloud and Threat Spotlight é produzido pelo Netskope Threat Labs, uma equipe composta pelos principais pesquisadores do setor em riscos e malware em nuvem, que descobrem e analisam as ameaças mais recentes que afetam as empresas. A análise é baseada em dados de uso anônimos entre 1 de janeiro e 31 de maio de 2022 e relacionados a uma subcategoria de clientes da Netskope com prévia autorização.

Conteúdos Relacionados

Security Report | Overview

Ciberameaças às nuvens públicas crescem 93% em 2024, aponta relatório

Malware (41%), phishing (36%) e ransomware (32%) foram os que mais cresceram, atingindo principalmente ativos e armazenamento em Nuvem...
Security Report | Overview

Brasil é segundo maior alvo de novo malware contra carteiras digitais

Kaspersky já bloqueou mais de 100 vezes o novo ScarletStealer no Brasil em 2024, também conhecido como “CryptoSwap” por outros...
Security Report | Overview

Qual é a melhor estratégia de defesa cibernética para PMEs?

As pequenas e médias empresas estão se consolidando crescentemente como um dos alvos preferidos do cibercrime, pela facilidade e pelos...
Security Report | Overview

Era da desconfiança: como Zero Trust e Privileged Access Management bloqueiam ações criminosas?

Apesar de haver uma sensação de cuidado e Segurança com o controle de acesso, pesquisas mostram que apenas 20% das...