0
0
Segundo estudo global da Sophos, 70% das organizações sofreram algum incidente de segurança na nuvem pública
Quase três quartos (70%) das organizações no mundo todo passaram por algum incidente de segurança na nuvem pública no ano passado, segundo o estudo global “The State of Cloud Security 2020”, conduzido pela empresa de cibersegurança Sophos. Para o levantamento, foram entrevistados 3.521 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África que atualmente hospedam dados e cargas de trabalho na nuvem pública.
Segundo o estudo, no Brasil, 68% das organizações estão utilizando a nuvem pública e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem. O relatório diz ainda que as organizações que utilizam ambientes com multicloud têm 50% mais chances de sofrer um incidente de segurança do que aquelas que utilizam apenas uma nuvem.
Dos incidentes relatados, 50% incluíram episódios de ransomware e malware; dados expostos (29%); contas comprometidas (25%) e cryptojacking (17%).
“De acordo com o relatório, os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos.
No Brasil, a pesquisa considerou 136 organizações, dais quais, 68% estão utilizando a nuvem pública. Mais de três quartos (79%) das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem.
Além disso, 69% sofreram violação por conta de alguma configuração incorreta de segurança e 29% tiveram suas credenciais de conta em nuvem roubadas. Detecção e resposta é a principal preocupação de segurança na nuvem dos brasileiros.
“O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on-cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.
Pontos de alerta
Quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%).
Entretanto, a Sophos lembra que configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem. Elas são responsáveis por 66% dos ataques relatados pelos entrevistados. Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação.
O estudo ainda alerta para um ponto importante e que ainda não houve reconhecimento. Apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.
FONTE: IT FORUM 365