Pesquisa apresenta dados sobre incidentes de segurança cibernética na nuvem pública

Redação, Infra News Telecom

  De acordo com a pesquisa global The State of Cloud Security 2020, realizada pela empresa de cibersegurança Sophos, quase 70% das organizações mundiais passaram por incidentes de segurança cibernética na nuvem pública em 2019 – incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). O estudo foi realizado com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, foram entrevistadas 136 companhias.

  As organizações que utilizam ambientes com multi-cloud têm 50% mais chances de sofrer um incidente de segurança na nuvem do que aquelas que usam apenas uma. Os europeus sofreram a menor porcentagem de incidentes de segurança na nuvem, um indicador de que a conformidade com as diretrizes do Regulamento Geral de Proteção de Dados (GDPR) está ajudando a proteger as organizações de serem comprometidas. A Índia, por outro lado, foi a pior, com 93% das organizações atingidas por um ataque no ano passado.

  “O ransomware é um dos crimes cibernéticos mais relatados na nuvem pública. Os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos.

  Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação. Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem.

  A maioria dos entrevistados (96%) admite se preocupar com o atual nível de segurança na nuvem. O “vazamento de dados” está no topo da lista de preocupações de segurança para 44% dos participantes da pesquisa; em seguida está identificar e responder a incidentes de segurança (41%). Apesar desses pontos positivos, ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

E no Brasil, qual é o cenário?

  Segundo o estudo, 68% das empresas brasileiras pesquisadas utilizam a nuvem pública e 79% delas sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses. Outras descobertas do relatório foram:

• 99% das empresas estão preocupadas com o nível atual de segurança na nuvem.

• 69% sofreram violação por conta de alguma configuração incorreta de segurança.

• 29% tiveram suas credenciais de conta em nuvem roubadas.

• Detecção e resposta é a principal preocupação de segurança na nuvem.