A exposição de dados por acidente continua a ser um problema para as organizações, visto que 66% dos ataques reportados exploram erros na configuração de segurança das empresas
De acordo com o The State of Cloud Security 2020, um estudo global da Sophos que destaca resultados de um inquérito independente conduzido pela Vanson Bourne junto de mais de 3.500 Gestores de TI em 26 países da Europa, Américas, Ásia-Pacífico, Médio Oriente e África, que atualmente armazenam dados e fluxos de trabalho na cloud pública, 70% das organizações sofreu um incidente de segurança na cloud pública durante o último ano. Estes incidentes incluem ransomware e malware (50%), exposição de dados (29%), contas comprometidas (25%) e cryptojacking (17%). As empresas que gerem ambientes multicloud são 50% mais propensas a sofrer um incidente de segurança na cloud, do que as empresas que funcionam com uma cloud única. As empresas europeias apresentam a percentagem mais baixa de incidentes na cloud, com 65% das empresas atacadas, o que indica que o cumprimento das indicações do Regulamento Geral de Proteção de Dados (RGPD) está a ajudar a proteger as organizações contra ameaças. Na América a percentagem ascendeu a 72%, seguida de 73% no Médio Oriente e 79% na região Ásia-Pacífico. A Índia destaca-se como o país com piores resultados, com 93% das organizações a sofrer um ataque no último ano. A exposição de dados por acidente continua a ser um problema para as organizações, visto que 66% dos ataques reportados exploram erros na configuração de segurança das empresas. O relatório detalha como este fator provoca a maioria dos incidentes e porque são tão frequentes, tendo em conta as complexidades da gestão na cloud. 33% das organizações indicam ainda que os cibercriminosos conseguem acesso através de credenciais roubadas de contas de fornecedores cloud e apenas 25% das organizações indica a gestão do acesso às contas Cloud como uma das suas preocupações primordiais. “O ransomware é, obviamente, um dos cibercrimes mais amplamente reportados na cloud pública. Os ataques de ransomware mais bem-sucedidos incluem dados na cloud pública, de acordo com o relatório da Sophos, sendo que os atacantes estão a alterar os seus métodos de forma a atingir as infraestruturas críticas e aumentar as probabilidades de pagamento”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. Dados do Sophos Cloud Optix, uma ferramenta de gestão da postura de segurança na cloud, revela ainda que 91% das contas possui funções de identidade e gestão de acesso com demasiados privilégios, e 98% desativou a autenticação multifator nas suas contas de fornecedores cloud. Na visão do Principal Research Scientist da Sophos, “o recente aumento do trabalho remoto oferece motivação adicional para desativar a infraestrutura cloud, na qual nos apoiamos mais do que nunca, por isso é preocupante que muitas organizações ainda não compreendam a sua responsabilidade na proteção de dados e fluxos de trabalho na cloud. A segurança da cloud é uma responsabilidade partilhada e as organizações precisam de gerir e monitorizar os ambientes cloud cuidadosamente, de forma a manter-se um passo frente dos atacantes mais determinados”. Apesar disto, quase todos os inquiridos (96%) revelam preocupações sobre o seu nível atual de segurança na cloud. No mesmo sentido, as fugas de dados figuram em primeiro lugar na lista de preocupações de segurança para quase metade dos inquiridos (44%); e a identificação e resposta a incidentes de segurança fica num segundo lugar (41%). Apenas um em cada quatro dos respondentes vê a falta de experiência dos seus colaboradores como uma das maiores preocupações. |