0
0
39% das empresas sofreram uma violação de dados em seu ambiente de nuvem no ano passado, um aumento em relação aos 35% relatados em 2022, de acordo com Thales.
Além disso, o erro humano foi relatado como a principal causa de violações de dados na nuvem por 55% dos entrevistados.
Isso ocorre quando as empresas relataram um aumento dramático no nível de dados confidenciais armazenados na nuvem. 75% das empresas disseram que mais de 40% dos dados armazenados na nuvem são classificados como sensíveis, em comparação com 49% das empresas desta vez no ano passado.
38% classificaram os aplicativos Software as a Service (SaaS) como o principal alvo dos hackers, seguidos de perto pelo armazenamento baseado em nuvem (36%).
Falta de controle sobre as chaves de criptografia
Apesar do aumento relatado de dados confidenciais na nuvem, o estudo encontrou baixos níveis de criptografia sendo usados. Apenas 22% dos profissionais de TI relataram que mais de 60% de seus dados confidenciais na nuvem são criptografados. De acordo com os resultados, em média, apenas 45% dos dados em nuvem são criptografados atualmente.
O estudo também descobriu uma falta de controle sobre as chaves de criptografia por parte das empresas, com apenas 14% dos entrevistados afirmando que controlavam todas as chaves de seus dados criptografados em seus ambientes de nuvem. Além disso, quase 62% dizem ter cinco ou mais sistemas de gerenciamento de chaves – criando maior complexidade ao proteger dados confidenciais.
Aumento na adoção de aplicativos SaaS
A adoção de multicloud continua a aumentar, com mais de 79% das organizações tendo mais de um provedor de nuvem.
Notavelmente, não é apenas a infraestrutura que está experimentando esse crescimento. O uso de aplicativos SaaS também está aumentando significativamente. Em 2021, 16% dos entrevistados relataram que suas empresas utilizam de 51 a 100 aplicativos SaaS diferentes, enquanto em 2023 esse percentual aumentou para 22%.
Apesar da expansão do uso da nuvem, um desafio significativo permanece. 55% expressaram que o gerenciamento de dados na nuvem é mais complexo do que em ambientes locais – contra 46% em comparação com o ano anterior.
A soberania digital também está na frente dos entrevistados. 83% expressaram preocupações com a soberania dos dados e 55% concordaram que a privacidade e a conformidade de dados na nuvem se tornaram mais difíceis.
Mantendo o controle e a segurança em ambientes de nuvem
O gerenciamento de identidade e acesso (IAM) é uma medida crucial para mitigar violações de dados, enfatizando a importância de fortes práticas de segurança. De forma encorajadora, a adoção de autenticação multifator (MFA) robusta subiu para 65%, indicando progresso no fortalecimento dos controles de acesso.
Surpreendentemente, apenas 41% das organizações implementaram controles de confiança zero em sua infraestrutura de nuvem, e uma porcentagem ainda menor (38%) utiliza esses controles em suas redes de nuvem. Essas estatísticas destacam a necessidade de maior ênfase na adoção de medidas de segurança abrangentes para proteger efetivamente os dados confidenciais e aumentar a resiliência geral da segurança cibernética.
“O estudo mostra que as organizações estão operando em um cenário dinâmico de multicloud, exigindo acesso contínuo e eficiente à infraestrutura e serviços de TI sob demanda”, afirmou Sebastien Cano, vice-presidente sênior de proteção e licenciamento de nuvem da Thales.
“Tratar os ambientes de nuvem como uma extensão da infraestrutura existente, mantendo o controle e a segurança exclusivos dos dados, especialmente os dados sensíveis, é fundamental para a segurança na nuvem. O controle das chaves de criptografia pelo cliente é essencial, pois permite que as organizações aproveitem os benefícios de escalabilidade, eficiência de custos e acessibilidade da nuvem, garantindo a máxima integridade e confidencialidade de suas informações valiosas”, acrescentou Cano.
FONTE: HELPNET SECURITY