Exposições tóxicas na Nuvem remetem negócios a alto risco

As inúmeras vantagens proporcionadas aos negócios ao incluírem a Nuvem em suas estratégias têm seu preço: alta complexidade da gestão da Segurança de Dados que exige urgente atualização de estratégias, impostas por um mundo cada vez mais imerso no digital. Este é o recado central da pesquisa “Tenable Cloud Risk Report 2024”, realizada pela Tenable no primeiro semestre de 2024.

O calcanhar-de-aquiles desse atual cenário, exposto pelo levantamento, são as exposições tóxicas que habitam a Nuvem, relacionadas a identidade, permissões de acesso, cargas de trabalho, recursos de armazenamento que se somam a configurações incorretas e outras vulnerabilidades.

“Essas combinações tóxicas na Nuvem se tornam algo difícil de controlar internamente. É alarmante detectar que 80% dos workloads das organizações participantes do levantamento da Tenable apresentaram algum tipo de vulnerabilidade crítica sem correção, por mais de 40 dias – porta de entrada a convite de cibercriminosos”, ressalta Arthur Capela, diretor-geral da Tenable Brasil.

E mais, ele prossegue, quatro em cada dez companhias no mundo estão cada vez mais expostas à “tríade tóxica na Nuvem”, em cargas de trabalho em Nuvem expostas publicamente, criticamente vulneráreis e altamente privilegiadas. Sendo 38% das organizações com carga de trabalho na Nuvem, com exposição altamente crítica, alvo para ação de cibercriminosos

De acordo com o executivo, o aumento dessas exposições levou o risco empresarial a um nível insustentável. “Se antes era necessário ver, agora é essencial gerenciar para assegurar”, alerta.

“É urgente entender as combinações tóxicas na Nuvem e, antes de tudo, avaliar quais Dados correm alto risco de serem violados e de causar grandes prejuízos aos negócios”, orienta Capella e lembra que todo o cuidado é pouco, considerando que as vulnerabilidades em softwares crescem 20% ao ano.

O poder da comunicação correta
Mesmo diante de tantas ameaças, cada vez mais sofisticadas e inusitadas, casos de ciberataques a empresas de variados setores denunciam que a Segurança da Informação ainda luta por um lugar cada vez mais estratégico nas estratégias corporativas.

Por ser uma questão cultural, a Segurança da Informação precisa ser empática, apoiada em uma linguagem fluída, que promova entendimento claro e assim consiga aliados em seu propósito. É o que defende, pratica e dissemina o Engenheiro de Sistemas da Tenable Brasil, Pedro Eurico.

Toda estratégia de Segurança precisa desenhar prioridades e estar devidamente alinhada aos objetivos de negócio. “Essas prioridades são chamadas de ‘joias da coroa’”, destaca.

E tudo isso, ele ensina, é fundamental que esteja apoiado em uma comunicação assertiva com todos os pares, o time de profissionais, e trabalhada lateralmente com todas as áreas de negócio. “O risco, portanto, não é de TI. O risco é do negócio, porque é o negócio que está exposto. É também uma forma de dividir a responsabilidade da Segurança, que deve ser de todos”, ressaltou o executivo, revelando o diferencial da Tenable em sua atuação no mercado.

Dicas Tenable para atuais estratégias

• Crie hábitos orientados por contexto
• Gerencie de perto o acesso ao Kubernetes / Contêineres
• Gerencie de perto credenciais e permissões
• Priorize vulnerabilidades
• Minimize exposições