0
0
Colaboração difícil de controlar, permissões complexas de SaaS e configurações incorretas arriscadas – como contas de administrador sem autenticação multifator ( MFA ) – deixaram uma quantidade perigosa de dados na nuvem expostos a ameaças internas e ataques cibernéticos, de acordo com Varonis.
Para o relatório, os pesquisadores analisaram quase 10 bilhões de objetos de nuvem (mais de 15 petabytes de dados) em uma amostra aleatória de avaliações de risco de dados realizadas em mais de 700 empresas em todo o mundo.
As empresas enfrentam riscos perigosos de dados na nuvem
Em uma empresa média, 157.000 registros confidenciais são expostos a todos na Internet por recursos de compartilhamento de SaaS, representando US$ 28 milhões em risco de violação de dados, descobriram os pesquisadores da Varonis.
A ampla exposição de dados internos é um problema real
Um em cada 10 registros na nuvem é exposto a todos os funcionários, criando um raio de explosão interno incrivelmente grande, que maximiza os danos durante um ataque de ransomware.
A falta de MFA facilita o trabalho dos invasores
A empresa média tem 4.468 contas de usuário sem MFA habilitada , tornando mais fácil para os invasores comprometerem dados expostos internamente.
Contas de administrador de pato sentado deixam as empresas vulneráveis
Das 33 contas de superadministrador na organização média, mais da metade não tinha o MFA ativado. Isso torna mais fácil para os invasores comprometer essas contas poderosas, roubar mais dados e criar backdoors.
Estruturas de permissão insustentáveis representam um grande desafio
As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS, criando um pesadelo para as equipes de TI e segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem .
“ A segurança na nuvem não deve ser tida como garantida. Quando as equipes de segurança não têm visibilidade crítica para gerenciar e proteger aplicativos e serviços SaaS e IaaS, é quase impossível garantir que seus dados não estejam saindo pela porta”, diz Brian Vecci , CTO de campo da Varonis. “Este relatório é uma imagem realista de mais de 700 avaliações de risco do mundo real de ambientes SaaS de produção. Os resultados ressaltam a necessidade urgente de os CISOs descobrirem e corrigirem seus riscos na nuvem o mais rápido possível.”
FONTE: HELPNET SECURITY