Os recursos da nuvem se tornaram o principal alvo dos ataques cibernéticos

25/07/2024

Por Melisa Osores, Managing Editor para a América Latina na Computer Weekly

Publicado originalmente na Computer Weekly

44% das organizações sofreram uma violação de dados na nuvem, e quase a metade (47%) dos dados corporativos armazenados na nuvem são confidenciais, relata o estudo de Thales.

Como o uso da nuvem continua sendo estrategicamente vital para muitas organizações, os recursos de nuvem se tornaram os maiores alvos para ataques cibernéticos, com aplicativos SaaS (31 %), o armazenamento na nuvem (30 %) e a infraestrutura de gerenciamento na nuvem (26 %) mencionadas como as principais categorias de ataque. Como resultado, a proteção dos ambientes na nuvem tornou-se a principal prioridade de segurança, diante de todas as outras disciplinas de segurança. Isso foi revelado pelo relatório anual “Estudo sobre Segurança na Nuvem 2024” de Thales, com base em uma pesquisa com quase 3000 profissionais de TI e segurança em 18 países em 37 setores.

A pesquisa mostrou que as organizações continuam enfrentando violações de dados na nuvem: 44% das organizações disse ter sofrido uma violação de dados na nuvem e 14% declarou ter tido um incidente nos últimos 12 meses. O erro humano e a configuração incorreta continuaram sendo a principal causa dessas violações (31%), seguidos pela exploração de vulnerabilidades conhecidas (28%) e pela falta de uso da autenticação multifator (17%).

O uso crescente da nuvem nas empresas vem sendo acompanhado por um aumento na superfície de ataque potencial para agentes de ameaças, uma vez que 66% das organizações usam mais de 25 aplicativos SaaS, e quase a metade (47%) dos dados corporativos são confidenciais. A pesar dos riscos crescentes para os dados confidenciais em nuvem, as taxas de criptografia de dados permanecem baixas, com menos de 10% das empresas criptografando 80% ou mais dos seus dados confidenciais na nuvem.

“A escalabilidade e flexibilidade oferecidas pela nuvem são altamente atrativas para as organizações, por isso não é surpresa que sejam essenciais para suas estratégias de segurança. No entanto, à medida que a superfície de ataque da nuvem se expande, as organizações devem ter um controle firme dos dados que armazenam em nuvem, das chaves que usam para criptografá-los e da capacidade de ter visibilidade completa sobre quem acessa os dados e como eles são usados. Resolver estes desafios agora é vital, principalmente porque a soberania e a privacidade dos dados surgiram como as principais preocupações na pesquisa deste ano”, disse Sebastien Cano, Vice-presidente Sênior de Proteção e Licenciamento na Nuvem de Thales.

À medida que as organizações se tornam mais experientes na utilização da computação em nuvem, muitas estão modernizando os seus investimentos para enfrentar os novos desafios de segurança. Para as organizações que priorizaram a soberania digital como uma preocupação emergente de segurança, a refatoração dos aplicativos para separar, proteger, armazenar e processar logicamente os dados na nuvem foi a principal forma de alcançar ou concretizar iniciativas de soberania antes de outras medidas, como a repatriação das cargas de trabalho para as instalações ou dentro do território. Preparar os ambientes de nuvem para o futuro (31%) foi o principal impulsionador das iniciativas de soberania digital, enquanto a conformidade regulatória ficou em um distante segundo lugar, com 22%.

Para obter informações detalhadas, você pode conferir o seminário web de Thales com S&P Global, apresentado por Scott Crawford, Chefe de Pesquisa de Segurança da Informação, e Justin Lam, analista de pesquisa.