Destaque Tendências

Sophos apresenta dados sobre incidentes de segurança cibernética em nuvem pública

No Brasil, 68% das organizações estão utilizando a nuvem pública e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem. Ransomware e malware, dados expostos, contas comprometidas e criptojacking são os mais frequentes

De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, empresa mundial em cibersegurança de próxima geração, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado – incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). As organizações que utilizam ambientes com multi-cloud têm mais de 50% mais chances de sofrer um incidente de segurança na nuvem do que aquelas que utilizam uma apenas uma.

Os europeus sofreram a menor porcentagem de incidentes de segurança na nuvem, um indicador de que a conformidade com as diretrizes do Regulamento Geral de Proteção de Dados (GDPR) está ajudando a proteger as organizações de serem comprometidas. A Índia, por outro lado, foi a pior, com 93% das organizações atingidas por um ataque no ano passado.

“O ransomware, sem surpresa, é um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na nuvem pública, de acordo como relatório State of Ransomware 2020, os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos. “O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.

Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem  

A porta aberta sem intenção: como os invasores entram
A exposição acidental continua atormentando as organizações, com configurações incorretas exploradas em 66% dos ataques relatados. Detalhadas no Relatório de Ameaças SophosLabs 2020, as configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem.

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação. Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem.

O lado bom
Quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%). Apesar desses pontos positivos, ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

No Brasil, qual é o cenário?
A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, a pesquisa considerou 136 companhias, que levaram a constatações locais interessantes:

– 68% das organizações estão utilizando a nuvem pública;

– 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;

– 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

– 69% sofreram violação por conta de alguma configuração incorreta de segurança;

– 29% tiveram suas credenciais de conta em nuvem roubadas;

– Detecção e Resposta é a principal preocupação de segurança na nuvem.

Sobre a pesquisa
O relatório State of Cloud Security 2020 destaca as conclusões de uma pesquisa independente realizada pela Vanson Bourne entre mais de 3.500 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África que atualmente hospedam dados e cargas de trabalho na nuvem pública.

O relatório completo com uma lista detalhada de recomendações de segurança na nuvem está disponível em: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx.

Recursos adicionais
– Assuma o controle da segurança na nuvem com uma avaliação de inventário e verificação de segurança gratuitas
– Saiba mais sobre o cenário e as tendências no Relatório de Ameaças SophosLabs 2020
– Leia a recente pesquisa global da Sophos, The State of Ransomware 2020, que encontra 59% dos ataques bem-sucedidos de ransomware envolvendo dados na nuvem pública
– Leia as últimas notícias de segurança e da empresa em Naked Security e Sophos News
– Conecte-se à Sophos no Twitter, LinkedIn, Facebook, Spiceworks e YouTube

Serviço
www.sophos.com

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos