97% das empresas já tiveram problemas de segurança na nuvem
Por Felipe Demartini • Editado por Claudio Yuge |
Que a ampla adoção de sistemas de cloud computing tornou mais complexo o cenário tecnológico para as empresas e ampliou as superfícies de ataque, todo mundo sabe. Novos números, porém, mostraram que, três anos depois da aceleração nesse movimento, quase todas as companhias globais já tiveram problemas de segurança na nuvem, o que trouxe consigo um aumento na desconfiança quanto ao potencial de proteção desse segmento.
A popularização dos sistemas ajuda no panorama negativo, mas não é como se os problemas fossem inéditos. Enquanto um total de 97% das corporações apontando já terem enfrentado brechas de segurança em suas nuvens privadas é preocupante, esse número aumentou 15% em relação a 2019, onde 82% das empresas já apontavam para isso. Os dados são da empresa de cibersegurança Skyhigh Security.
Quando se fala em nuvens públicas, o sinal de alerta também segue aceso. Foram elas que tiveram o maior aumento no índice de adoção, com crescimento de mais de 50% nos últimos três anos. E enquanto cada organização utiliza, em média, 30 plataformas do tipo no seu dia a dia, também aumentou o índice de ameaças, com 28% delas indicando já terem passado por riscos cibernéticos, enquanto 17% afirmam serem incapazes de impedir ameaças internas.
A diferença entre esses dois segmentos se dá por dois motivos. Em uma nuvem privada, o controle é inteiramente interno, enquanto em um serviço público, o provedor também trabalha a partir de algumas salvaguardas. Controles de proteção inconsistentes e a falta de visibilidade sobre a rede, então, aparecem como os principais desafios, em outra característica que já aparecia com luzes vermelhas em 2019 e parece ter assumido contornos ainda mais graves ao final do ano passado.
Com isso, aumentou também a porcentagem absoluta de empresas atacadas, com 75% das organizações globais indicando já terem enfrentado um problema de segurança grave desde 2019. 90% dos casos registrados foram de comprometimento de sistemas, enquanto outros 89% passaram por incidentes em que houve tentativas ou ameaças de invasão. Por fim, 80% das ocorrências foram de roubo de dados.
Enquanto aparecem as preocupações quanto à falta de visibilidade e dificuldade de manter ao alcance informações hospedadas em clouds privadas ou públicas, um contraste curioso e amplamente negativo vem tomando conta da gestão. Ao final de 2022, 61% das corporações tinham dados armazenados na nuvem; a noção geral é de que ela é essencial para a continuidade dos negócios, isso não quer dizer que os executivos estejam felizes.
Nuvem é necessária, mas muitos ainda não confiam nela
A necessidade de virtualização e disponibilidade trazida pela pandemia da covid-19, a adoção rápida levou a grandes buracos. Aumentou, por exemplo, o uso de plataformas digitais e serviços não sancionados pelos departamentos de TI, com 75% das empresas apontando que esse é um dos principais desafios da segurança atual. Em outros 38% dos casos, ainda são enfrentados problemas relativamente “comuns”, como a latência em conexões remotas ou dificuldades no acesso a sistemas através de uma VPN.
Novamente, estamos falando de fatores que conversam entre si, já que a noção é que a busca por meios “alternativos” de entregar o trabalho aumenta na medida em que os padrões tornam o atingimento de metas mais difícil. Os prazos e o atendimento a clientes, por exemplo, não levam em conta os problemas de conexão, o que faz com que a chamada “shadow IT” se torne mais um desafio a ser considerado no panorama empresarial.
Segundo o levantamento da Skyhigh, ainda não existe um consenso em relação a como as organizações agirão ao descobrirem o uso de sistemas que não fazem parte das políticas. Felizmente, para os trabalhadores, 23% dos participantes do levantamento indicaram o interesse em proteger tais acessos e integrar as soluções ao portfólio de trabalho; entretanto, 19% informaram não fazer nada além de monitorar o uso em busca de problemas, enquanto outros 17% disseram bloquear completamente as plataformas não sancionadas.
Junto com o crescimento na adoção e o aumento na complexidade, porém, vem também um crescimento na desconfiança. 37% das organizações não acreditam que seus dados disponíveis em nuvens públicas estão plenamente seguros, enquanto 26% pensam o mesmo das redes privadas, no que o relatório aponta como mais uma consequência das ações rápidas tomadas durante a pandemia para garantir a continuidade dos negócios sem colocar funcionários em risco.
Seis em cada 10 organizações apontaram que permitem o uso de dispositivos pessoais por seus trabalhadores durante a rotina diária, enquanto 93% destas organizações disseram ter controle sobre os dados corporativos utilizados nestes aparelhos. Um sinal, conclui o estudo, de que os controles de acesso estão funcionando como deveriam ou um vislumbre de que a maior parte das empresas pode ter falhas de segurança sobre as quais nem mesmo estão cientes.
Fonte: Skyhigh Security