Sophos anuncia Dados globais sobre incidentes de cibersegurança em Nuvem pública

De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, empresa mundial em cibersegurança de próxima geração, quase três quartos (70%) das organizações passaram por incidente na Nuvem de segurança pública no ano passado – incluindo ransomware e malware (50%), Dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). As organizações que utilizam ambientes com multi-Cloud têm mais de 50% mais chances de sofrer um incidente de segurança na Nuvem do que aquelas que utilizam uma apenas uma.

Os europeus sofreram a menor porcentagem de incidentes de segurança na Nuvem, um indicador de que a conformidade com as diretrizes do Regulamento Geral de Proteção de Dados (GDPR) está ajudando a proteger as organizações de serem comprometidas. A Índia, por outro lado, foi a pior, com 93% das organizações atingidas por um ataque no ano passado.

“O ransomware, sem surpresa, é um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na Nuvem pública, de acordo como relatório State of Ransomware 2020,  os criminosos estão mudando os métodos para atingir os ambientes em Nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos. “O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de Nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger Dados e cargas de trabalho on-Cloud. A segurança de Nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.

A porta aberta sem intenção: como os invasores entram
A exposição acidental continua atormentando as organizações, com configurações incorretas exploradas em 66% dos ataques relatados. Detalhadas no Relatório de Ameaças SophosLabs 2020, as configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de Nuvem.

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em Nuvem é uma das principais áreas de preocupação. Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na Nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de Nuvem.

O lado bom
Quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na Nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de Dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%). Apesar desses pontos positivos, ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

Cenário no Brasil
A pesquisa The State of Cloud Security, da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, a pesquisa considerou 136 companhias, que levaram a interessantes constatações locais.

 68% das organizações estão utilizando a Nuvem pública;

 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na Nuvem pública nos últimos 12 meses;

 99% das empresas estão preocupadas com o nível atual de segurança na Nuvem;

 69% sofreram violação por conta de alguma configuração incorreta de segurança;

 29% tiveram suas credenciais de conta em Nuvem roubadas;

 Detecção e Resposta é a principal preocupação de segurança na Nuvem.

Detalhes da pesquisa
O relatório State of Cloud Security 2020 destaca as conclusões de uma pesquisa independente realizada pela Vanson Bourne entre mais de 3.500 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África que atualmente hospedam dados e cargas de trabalho na nuvem pública.  O relatório completo com uma lista detalhada de recomendações de segurança na nuvem está disponível no endereço abaixo.

Desenvolvidas pelo SophosLabs – uma equipe global de inteligência de ameaças e ciência de Dados – as soluções nativas de Nuvem e aprimoradas por IA da Sophos protegem terminais (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo ransomware, malware, explorações, extração de Dados, violações de adversários ativos, pishing entre muitos outros.

A plataforma de gerenciamento nativa da Nuvem, Sophos Central, integra todo seu portfólio de produtos, incluindo a solução Intercept X endpoint e XG Firewall de última geração, em um único sistema de “segurança sincronizada” acessível por meio de um conjunto de APIs.

“A Sophos está conduzindo uma transição para a cibersegurança de última geração, impulsionando recursos avançados em Nuvem, Machine Learning, APIs, automação, resposta gerenciada a ameaças e muito mais, para oferecer proteção de nível corporativo a organizações de todos os tamanhos”, afirma o executivo.

Os produtos da Sophos estão disponíveis exclusivamente por meio de um Canal global, com mais de 53 mil parceiros e provedores de serviços gerenciados (MSPs) e também disponibiliza  tecnologias comerciais aos clientes via Sophos Home.

Serviço
www.sophos.com

Relatório completo: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx

Chester Wisniewskicibersegurança em Nuvem públicaRelatório de Ameaças SophosLabs 2020SophosSophos Cloud Optix