Erro humano é a principal causa de violações de dados na nuvem

Erro humano é a principal causa de violações de dados na nuvem
Foto de Ono Kosuki

Cerca de duas em cada cinco (39%) empresas sofreram uma violação de dados em seu ambiente de nuvem em 2022, representando um aumento de 4% na comparação com 2021, segundo o Estudo Global de Segurança em Nuvem da Thales, que entrevistou quase 3 mil profissionais de TI e segurança em 18 países.

Erro humano foi significativamente acima do fator mais alto identificado pelos entrevistados, que foi a exploração de vulnerabilidades, segundo o estudo, que também revelou um aumento dramático nos dados confidenciais armazenados na nuvem no ano passado na comparação com o ano anterior. Três quartos (75%) dos entrevistados disseram que mais de 40% dos dados armazenados nos ambientes de nuvem de suas organizações eram “confidenciais”, ante 39% das empresas em 2021.

💡

A principal causa de violações de dados na nuvem foi erro humano (55%), conforme o relatório. Isso foi significativamente acima do fator mais alto identificado pelos entrevistados (21%), que foi a exploração de vulnerabilidades.

O relatório destacou também um aumento de 41% no uso de software como serviço (SaaS) de 2021 a 2023, com esses aplicativos substituindo cada vez mais a funcionalidade de aplicativos locais (on premises). Mais da metade dos profissionais de segurança cibernética (55%) disse que essa expansão tornou mais complexa a proteção de dados na nuvem.

Além disso, os entrevistados classificaram os aplicativos SaaS como a área mais visada pelos ataques (38%) em 2022, seguidos pelo armazenamento em nuvem (36%).

Outra tendência identificada no estudo foi o aumento contínuo da adoção de várias nuvens, com 79% das organizações pesquisadas tendo mais de um provedor de nuvem em 2022.

O vice-presidente associado técnico da EMEA e segurança de dados da Thales, Chris Harris, disse que os ambientes multicloud criaram mais dificuldades de segurança cibernética para as organizações, pois significa que existem vários controles de segurança e modelos de proteção de dados para entender e implementar.

“Discrepâncias na configuração e compatibilidade podem significar o surgimento de lacunas, aumentando o risco de uma violação ou invasão por um ator mal-intencionado”, destacou.

“Isso torna ainda mais importante reconsiderar as medidas de segurança cibernética que estão em vigor quando uma organização move dados críticos para ambientes multicloud, pois as soluções que poderiam ter funcionado em um mundo onde tudo era mantido em ambientes locais provavelmente não são mais suficiente.”

Conforme a pesquisa, apenas 22% dos entrevistados no estudo relataram que 60% ou mais de seus dados na nuvem são criptografados. Além disso, em média, apenas 45% dos dados confidenciais armazenados na nuvem são criptografados.

Fonte: Ciso Advisor