0
0
Em média, as organizações armazenam 61% de seus dados confidenciais na nuvem, e a maioria já sofreu pelo menos uma violação de segurança cibernética (90%), ameaça (89%) e / ou roubo de dados (80%), com 75% experimentando todos os três, de acordo com a Skyhigh Security.
No geral, o relatório ressalta a necessidade de abordar as lacunas de segurança de dados, investindo em proteção de dados abrangente que fornece às forças de trabalho remotas uma experiência de usuário segura e produtiva.
Hoje, os dados estão em toda parte, atravessando dispositivos, aplicativos em nuvem, a web e a infraestrutura, por isso não é surpresa que um dos maiores desafios que as organizações enfrentam seja proteger seus dados vitais”, disse Rodman Ramezanian, líder global de ameaças à nuvem da Skyhigh Security.
“O problema é agravado pelo crescente uso de serviços de nuvem privada e pública, práticas como shadow IT e até mesmo fatores econômicos. Com tantas variáveis, levanta-se a questão: as organizações estão tentando resolver novos problemas com métodos antigos? Nossas descobertas do relatório reforçam a importância de uma plataforma convergente entre os recursos de proteção de dados, web e nuvem para atender às necessidades das equipes de segurança hoje”, concluiu Ramezanian.
Pandemia estimula adoção de nuvem pública
O uso da nuvem pública aumentou nos últimos anos, em parte como resultado da pandemia, que forçou a maioria das empresas a mudar para um modelo de trabalho em casa ou híbrido.
Como o relatório aponta, de 2019 a 2022, o uso de serviços de nuvem pública aumentou para aproximadamente 50% entre os participantes da pesquisa. Por exemplo, 41% das organizações estão usando o aplicativo SaaS (Software como Serviço) Microsoft 365 para armazenamento de e-mails e/ou arquivos.
As organizações não confiam na nuvem pública para manter seus dados confidenciais seguros
Embora a nuvem tenha muitas vantagens e ofereça suporte a maior agilidade e colaboração, o relatório demonstra que as organizações estão bem cientes de que precisam de melhor visibilidade e controle mais consistente sobre para onde seus dados estão indo.
Of those that use SaaS, 28% of organizations report advanced threats and attacks against their cloud application providers, compared to 23% in 2019, and 23% say they are unable to prevent malicious insider theft or misuse of data, up from 17% in 2019. Overall, 37% of organizations lack trust in the public cloud to keep their sensitive data secure.
This is equally, if not more concerning, in the private cloud. The report indicates that 26% (compared to only 9% in 2019) of organizations do not trust private cloud providers with their data and the percentage of those experiencing challenges related to a private cloud increased 15% since 2019 (from 82% to 97%).
Shadow IT undermining data security
Adding to increased malicious activity in the cloud and lack of confidence in providers’ ability to adequately protect data, organizations worry about the proliferation of personal devices at work. Six out of 10 organizations permit employees to download sensitive data to personal devices, which further increases risk.
Shadow IT, em que os funcionários comissionam serviços em nuvem sem aprovação ou envolvimento de TI, é outra área que continua a preocupar os entrevistados da pesquisa. Houve um aumento de 25% no número de organizações que dizem que a shadow IT está minando sua capacidade de manter os dados seguros – de 50% em 2019 para 75% em 2022.
As organizações estão começando a tomar várias medidas para conter a perda e o roubo de dados, mas a adoção ainda é baixa, considerando a prevalência de ameaças e incidentes. De acordo com o relatório, as soluções de agente de segurança de acesso à nuvem (CASB) são usadas por 42% das organizações, e os gateways da Web seguros (SWG) são usados por 28% das organizações para proteção adicional.
Quando a TI sombra é descoberta, 23% das organizações aproveitam a prevenção de perda de dados (DLP) e a criptografia para manter os dados em serviços de nuvem seguros. Embora a implantação dessas tecnologias seja um passo na direção certa, a maioria acha que a segurança na nuvem poderia ser mais simples do ponto de vista do administrador (86%) e / ou da experiência do usuário (79%).
FONTE: HELPNET SECURITY