Varonis: Dados expostos na Nuvem podem representar perda de milhões de dólares

Uma empresa tem, em média 157 mil registros confidenciais expostos na Internet por recursos de compartilhamento SaaS, representando um risco cibernético de US$ 28 milhões, de acordo o relatório The Great SaaS Data Exposure, ou em tradução livre, A Grande Exposição de Dados SaaS, publicado terça-feira, 4, pela Varonis, empresa que atua em Segurança e Análise de Dados.

“A Segurança na Nuvem não é garantida. Quando as equipes de Segurança não têm visibilidade crítica para gerenciar e proteger aplicativos e serviços SaaS e IaaS, é quase impossível ter certeza que os Dados estarão a salvo”, ressalta Carlos Rodrigues (foto), vice-presidente da Varonis na América Latina.

As informações do relatório foram extraídas da pesquisa conduzida pela empresa, que envolveu 717 empresas de todo o mundo, 15 petabytes de Dados e dez bilhões de objetos armazenados em sistemas SaaS, revelando os desafios que os CISOs enfrentam na proteção de Dados após a adoção massiva de aplicativos e serviços SaaS, como Microsoft 365, Box e Okta.

“As plataformas SaaS oferecem opções de colaboração que são ótimas para os usuários, mas são difíceis de controlar para os gestores de segurança da informação. Além disso, configurações incorretas e contas de administrador sem autenticação multifator deixam uma quantidade perigosa de dados na nuvem expostos a ameaças internas e ataques cibernéticos”, explica Rodrigues.

Outros Dados alarmantes
• Ao menos 81% das empresas que participaram do estudo tiveram seus Dados SaaS confidenciais expostos;

• A ampla exposição de Dados internos é um problema real: um em cada dez registros na Nuvem é exposto a todos os funcionários, criando um raio de explosão interno incrivelmente grande, que maximiza os danos durante um ataque de ransomware;

• A falta da autenticação multifator facilita o trabalho dos invasores. Uma empresa tem, em média, 4.468 contas de usuário sem autenticação multifator habilitada, tornando mais fácil para os invasores comprometerem os dados expostos internamente;

• Em média, uma empresa tem aproximadamente 33 contas de administrador sem a autenticação multifator ativada. Isso facilita o trabalho para qualquer invasor, que facilmente pode obter as crendenciar para roubar dados e criar outras portas de entrada;

• Estruturas de permissão insustentáveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS, criando um pesadelo para as equipes de TI e Segurança responsáveis por gerenciar e reduzir o risco de Dados na Nuvem.