Pesquisa da Sophos apresenta dados sobre incidentes de segurança cibernética em nuvem pública no Brasil e no mundo

- No Brasil, 68% das organizações estão utilizando a nuvem pública e 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

De acordo com a The State of Cloud Security 2020, pesquisa global da Sophos, líder mundial em cibersegurança de próxima geração, quase três quartos (70%) das organizações passaram por incidente na nuvem de segurança pública no ano passado - incluindo ransomware e malware (50%), dados expostos (29%), contas comprometidas (25%) e cryptojacking (17%). As organizações que utilizam ambientes com multi-cloud têm mais de 50% mais chances de sofrer um incidente de segurança na nuvem do que aquelas que utilizam uma apenas uma.

Os europeus sofreram a menor porcentagem de incidentes de segurança na nuvem, um indicador de que a conformidade com as diretrizes do Regulamento Geral de Proteção de Dados (GDPR) está ajudando a proteger as organizações de serem comprometidas. A Índia, por outro lado, foi a pior, com 93% das organizações atingidas por um ataque no ano passado.

“O ransomware, sem surpresa, é um dos crimes cibernéticos mais relatados na nuvem pública. Os ataques mais bem-sucedidos incluem dados na nuvem pública, de acordo como relatório State of Ransomware 2020, os criminosos estão mudando os métodos para atingir os ambientes em nuvem que prejudicam a infraestrutura necessária e aumentam a probabilidade de pagamento”, afirma Chester Wisniewski, principal pesquisador da Sophos. “O recente aumento no trabalho remoto fornece, mais do que nunca, uma motivação extra para desabilitar a infraestrutura de nuvem, por isso é preocupante que muitas organizações ainda não compreendam a responsabilidade de proteger dados e cargas de trabalho on-cloud. A segurança de nuvem é uma responsabilidade compartilhada e as organizações precisam gerenciar e monitorar cuidadosamente os ambientes na nuvem para permanecer um passo à frente de determinados invasores”, aponta Chester.

A porta aberta sem intenção: como os invasores entram

A exposição acidental continua atormentando as organizações, com configurações incorretas exploradas em 66% dos ataques relatados. Detalhadas no Relatório de Ameaças SophosLabs 2020, as configurações incorretas geram a maioria dos incidentes e são muito comuns, dadas as complexidades de gerenciamento de nuvem.

Além disso, 33% das organizações relatam que os cibercriminosos obtiveram acesso por meio de credenciais de conta de provedor de nuvem roubadas. Apesar disso, apenas um quarto das organizações afirmam que gerenciar o acesso às contas em nuvem é uma das principais áreas de preocupação. Dados da Sophos Cloud Optix, uma ferramenta de gerenciamento de postura de segurança na nuvem, revela que 91% das contas possuem funções de gerenciamento de identidade e acesso com privilégios excessivos e 98% têm a autenticação multifator desativada em suas contas de provedor de nuvem.

O lado bom

Quase todos os entrevistados (96%) admitem se preocupar com o atual nível de segurança na nuvem, um sinal encorajador que aponta a importância desse cuidado. Apropriadamente, o “vazamento de dados” está no topo da lista de preocupações de segurança para quase metade dos entrevistados (44%); identificar e responder a incidentes de segurança está em segundo (41%). Apesar desses pontos positivos, ainda não houve reconhecimento de um ponto importante: apenas um em cada quatro entrevistados vê a falta de conhecimento da equipe como uma das principais preocupações.

No Brasil, qual é o cenário?

A pesquisa ‘The State of Cloud Security’ da Sophos foi realizada com 3.521 empresas que fazem uso de nuvem pública, em 26 países diferentes. No Brasil, a pesquisa considerou 136 companhias, que levaram a constatações locais interessantes:

- 68% das organizações estão utilizando a nuvem pública;

- 79% das empresas brasileiras presentes na pesquisa sofreram algum incidente de segurança na nuvem pública nos últimos 12 meses;

- 99% das empresas estão preocupadas com o nível atual de segurança na nuvem;

- 69% sofreram violação por conta de alguma configuração incorreta de segurança;

- 29% tiveram suas credenciais de conta em nuvem roubadas;

- Detecção e Resposta é a principal preocupação de segurança na nuvem.

Sobre a pesquisa

O relatório State of Cloud Security 2020 destaca as conclusões de uma pesquisa independente realizada pela Vanson Bourne entre mais de 3.500 gerentes de TI em 26 países da Europa, Américas, Ásia-Pacífico, Oriente Médio e África que atualmente hospedam dados e cargas de trabalho na nuvem pública. O relatório completo com uma lista detalhada de recomendações de segurança na nuvem está disponível em: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx.

Recursos adicionais

Assuma o controle da segurança na nuvem com uma avaliação de inventário e verificação de segurança gratuitas
Saiba mais sobre o cenário e as tendências no Relatório de Ameaças SophosLabs 2020
Leia a recente pesquisa global da Sophos, The State of Ransomware 2020, que encontra 59% dos ataques bem-sucedidos de ransomware envolvendo dados na nuvem pública
Leia as últimas notícias de segurança e da empresa em Naked Security e Sophos News
Conecte-se à Sophos no Twitter, LinkedIn, Facebook, Spiceworks e YouTube

Sobre a Sophos

Como líder mundial em cibersegurança de próxima geração, a Sophos protege, das ameaças cibernéticas mais avançadas de hoje, aproximadamente 400.000 organizações de todos os tamanhos, em mais de 150 países. Desenvolvidas pelo SophosLabs - uma equipe global de inteligência de ameaças e ciência de dados - as soluções nativas de nuvem e aprimoradas por IA da Sophos protegem terminais (laptops, servidores e dispositivos móveis) e redes contra táticas e técnicas cibercriminosas em evolução, incluindo ransomware, malware, explorações, extração de dados, violações de adversários ativos, pishing e muito mais. A plataforma de gerenciamento nativa da nuvem, Sophos Central, integra todo o portfólio de produtos de primeira linha da Sophos, incluindo a solução Intercept X endpoint e XG Firewall de última geração, em um único sistema de "segurança sincronizada" acessível por meio de um conjunto de APIs. A Sophos está conduzindo uma transição para a cibersegurança de última geração, alavancando recursos avançados em nuvem, machine learning, APIs, automação, resposta gerenciada a ameaças e muito mais, para oferecer proteção de nível corporativo a organizações de todos os tamanhos. Os produtos da Sophos estão disponíveis exclusivamente através de um canal global, com mais de 53,000 parceiros e provedores de serviços gerenciados (MSPs). A Sophos também disponibiliza inovadoras tecnologias comerciais aos clientes via Sophos Home. A empresa tem sede em Oxford, Reino Unido.