Home Analytics Pesquisa apresenta dados sobre incidentes de segurança cibernética em nuvem

Pesquisa apresenta dados sobre incidentes de segurança cibernética em nuvem



De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado. [read more=”Continuar lendo…” less=”Menos”]

Essa lista inclui ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). As organizações que utilizam ambientes com multi-cloud têm mais de 50% mais chances de sofrer um incidente de segurança na nuvem do que aquelas que utilizam uma apenas uma.

Os europeus sofreram a menor porcentagem de incidentes de segurança na nuvem, um indicador de que a conformidade com as diretrizes do Regulamento Geral de Proteção de Dados (GDPR) está ajudando a proteger as organizações de serem comprometidas. A Índia, por outro lado, foi a pior, com 93% das organizações atingidas por um ataque no ano passado.

“O ransomware, sem surpresa, é um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na nuvem pública, de acordo como relatório State of Ransomware 2020,  os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos.



“O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on-cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.

A porta aberta sem intenção: como os invasores entram
A exposição acidental continua atormentando as organizações, com configurações incorretas exploradas em 66% dos ataques relatados. Detalhadas no Relatório de Ameaças SophosLabs 2020, as configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem.

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação. Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem.

O lado bom
Quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%).

Apesar desses pontos positivos, ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

No Brasil, qual é o cenário?
A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, a pesquisa considerou 136 companhias, que levaram a constatações locais interessantes:

– 68% das organizações estão utilizando a nuvem pública;

– 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;

– 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

– 69% sofreram violação por conta de alguma configuração incorreta de segurança;

– 29% tiveram suas credenciais de conta em nuvem roubadas;

– Detecção e Resposta é a principal preocupação de segurança na nuvem.

 

[/read]  

INSCREVA-SE NO CANAL DO YOUTUBE DO VIDA MODERNA
Pesquisa apresenta dados sobre incidentes de segurança cibernética em nuvem

 

Veja também
Brasil Game Show de 2020 é oficialmente adiada
LG apresenta novo Monitor UltraWide Gamer
Ensino universitário e mercado de trabalho: mind the gap