
De acordo com dados de pesquisas recentes da IBM Security, a shadow IT – uso indiscriminado de softwares por funcionários sem a autorização da equipe de TI da empresa – se tornou um dos principais desafios de segurança na nuvem. Resultados de estudos feitos por departamentos da companhia apontam que o caminho mais comum para ataques em ambiente de nuvem é por meio de aplicações em cloud, representando 45% dos incidentes relatados. Nestes casos, os hackers aproveitam os erros de configuração e as vulnerabilidades dentro das aplicações em nuvem que são adotadas por funcionários fora dos canais aprovados.
Check Point aponta crescimento de trojan bancário para roubo de dados confidenciais
Relatórios da IBM afirmam que o ponto de entrada mais comum para os atacantes foi por meio das aplicações na nuvem, incluindo táticas como ataques de força bruta (processo automatizado de tentativa e erro usado para adivinhar as credenciais de autenticação), exploração de vulnerabilidades e configurações incorretas.
As vulnerabilidades geralmente permanecem não detectadas devido ao shadow IT, quando um funcionário sai de canais aprovados e adota um aplicativo em nuvem vulnerável. Gerenciar vulnerabilidades na nuvem pode ser desafiador, pois as vulnerabilidades nas soluções em nuvem permaneceram fora do escopo das CVEs (Common Vulnerabilities and Exposures) tradicionais até 2020.
Outro dado aponta que 66% dos entrevistados dependem de fornecedores de nuvem para a segurança básica. No entanto, a percepção sobre a responsabilidade de segurança entre os entrevistados variou bastante entre plataformas de nuvem e aplicações específicas. Problemas de configuração – que tipicamente são responsabilidade dos usuários – foram frequentemente culpados pelas violações de dados (contabilizando mais de 85% de todas as violações em 2019).
Além disso, as percepções de responsabilidade de segurança na nuvem variam amplamente entre as plataformas e aplicações. Por exemplo, a maioria dos respondentes (73%) acredita que os provedores de nuvem pública foram os principais responsáveis por garantir a segurança de software como serviço (SaaS), enquanto apenas 42% acreditam que os provedores foram primariamente responsáveis por garantir a segurança de nuvem no modelo infraestrutura como serviço (IaaS).
A pesquisa da IBM aponta que as organizações que contam com alta maturidade tanto em nuvem quanto em segurança foram capazes de identificar e conter violações de dados de forma mais rápida, em comparação a empresas que ainda estavam na fase inicial de suas jornadas de adoção da nuvem. Em termos de tempos de resposta à violação de dados, as organizações mais maduras foram capazes de identificar e conter violações de forma duas vezes mais rápida do que as organizações menos maduras.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.