Ativos em nuvem são os maiores alvos para ataques cibernéticos à medida que crescem as violações de dados

PARIS LA DÉFENSE 5/7/2023 –

39% das empresas sofreram uma violação de dados em seu ambiente de nuvem no ano passado, um aumento de quatro pontos quanto ao ano anterior (35%)

Dados mais confidenciais migrando para a nuvem, com 75% das empresas informando que mais de 40% dos dados armazenados em nuvem são confidenciais, registraram um aumento de 26% quanto ao ano passado

Apesar do aumento drástico de dados confidenciais armazenados em nuvem, em média, apenas 45% destes dados confidenciais são criptografados

Thales anunciou hoje o lançamento do Estudo de Segurança em Nuvem da Thales 2023, sua avaliação anual sobre as mais recentes ameaças, tendências e riscos emergentes de segurança em nuvem baseada em uma pesquisa com quase 3.000 profissionais de TI e segurança em 18 países.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230704899167/pt/

O estudo deste ano descobriu que mais de um terço (39%) das empresas sofreram uma violação de dados em seu ambiente de nuvem no ano passado, um aumento em relação aos 35% relatados em 2022. Além disto, o erro humano foi relatado como a principal causa de violações de dados em nuvem por mais da metade (55%) dos entrevistados.

Isto ocorre quando as empresas relatam um aumento drástico no nível de dados confidenciais armazenados em nuvem. Três quartos (75%) das empresas disseram que mais de 40% dos dados armazenados em nuvem são classificados como confidenciais, em comparação a 49% das empresas nesta mesma época do ano passado.

Mais de um terço (38%) classificou os aplicativos de Software como Serviço (SaaS) como o principal alvo dos hackers, seguido de perto pelo armazenamento baseado em nuvem (36%).

Falta de criptografia e controle de chaves causa preocupações com dados em nuvem

Apesar do aumento relatado de dados confidenciais em nuvem, o estudo encontrou baixos níveis de criptografia sendo utilizados. Apenas um quinto (22%) dos profissionais de TI relatou que mais de 60% de seus dados confidenciais em nuvem são criptografados. Segundo as descobertas, em média, apenas 45% dos dados em nuvem são atualmente criptografados.

O estudo também constatou uma falta de controle sobre as chaves de criptografia por parte das empresas, com apenas 14% dos entrevistados afirmando que controlavam todas as chaves de seus dados criptografados em seus ambientes em nuvem. Além disto, quase dois terços (62%) dizem ter cinco ou mais sistemas de gerenciamento de chaves, criando maior complexidade ao proteger dados confidenciais.

Várias nuvens causando complexidade operacional

A adoção de várias nuvens continua aumentando, com mais de três quartos (79%) das organizações tendo mais de um provedor de nuvem.

Em particular, não é apenas a infraestrutura que está experimentando este crescimento. O uso de aplicativos SaaS também está aumentando significativamente. Em 2021, 16% dos entrevistados relataram que suas empresas utilizavam de 51 a 100 aplicativos SaaS diferentes, enquanto em 2023 este percentual aumentou para 22%.

Apesar da expansão do uso de nuvem, um desafio significativo permanece. Mais da metade (55%) expressou que o gerenciamento de dados em nuvem é mais complexo do que em ambientes locais, acima dos 46% comparado ao ano anterior. A soberania digital também está na mente dos entrevistados. 83% expressaram preocupação com a soberania dos dados e 55% concordaram que a privacidade e a conformidade dos dados em nuvem se tornaram mais difíceis.

Caminhos para uma melhor segurança em nuvem

O gerenciamento de identidade e acesso (IAM) é uma medida crucial para mitigar violações de dados, enfatizando a importância de intensas práticas de segurança. De modo encorajador, a adoção de autenticação multifator robusta (MFA) aumentou para 65%, indicando progresso no fortalecimento dos controles de acesso.

Surpreendentemente, apenas 41% das organizações implementaram controles de confiança zero em sua infraestrutura de nuvem, e uma porcentagem ainda menor (38%) utiliza estes controles em suas redes de nuvem. Estas estatísticas destacam a necessidade de maior ênfase na adoção de medidas de segurança abrangentes para proteger efetivamente dados confidenciais e aumentar a resiliência geral da segurança cibernética.

“O estudo mostra que organizações estão operando em um cenário dinâmico de várias nuvens, exigindo acesso contínuo e eficienteàinfraestrutura e serviços de TI sob demanda”, declarou Sebastien Cano, Vice-Presidente Sênior de Proteção em Nuvem e Atividades de Licenciamento da Thales.

“Tratar os ambientes de nuvem como uma extensão da infraestrutura existente, mantendo o controle exclusivo e a segurança dos dados, sobretudo dados confidenciais, é crucial para a segurança da nuvem. O controle do cliente sobre as chaves de criptografia é essencial, pois permite que as organizações aproveitem os benefícios de escalabilidade, economia e acessibilidade da nuvem, garantindo a máxima integridade e confidencialidade de suas informações valiosas.”

Sobre o Relatório de Segurança em Nuvem da Thales 2023

O Relatório de Segurança em Nuvem da Thales 2023 foi baseado em uma pesquisa mundial da S&P Global Market Intelligence encomendada pela Thales com quase 3.000 executivos com responsabilidade ou influência sobre TI e segurança de dados. Os entrevistados eram de 18 países: Austrália, Brasil, Canadá, França, Alemanha, Hong Kong, Índia, Itália, Japão, México, Holanda, Nova Zelândia, Singapura, Coreia do Sul, Suécia, EAU, Reino Unido e EUA. As organizações representavam diversos setores, com ênfase principal em saúde, serviços financeiros, varejo, tecnologia e governo federal. As funções variavam desde executivos de primeiro nível de diretoria, incluindo diretores executivos, diretores financeiros, diretores de dados, diretores de segurança da informação, cientistas-chefe de dados e diretores de risco, até vice-presidentes sênior / vice-presidentes, administradores de TI, analistas de segurança, engenheiros de segurança e administradores de sistemas. Os entrevistados representavam uma ampla gama de portes de organizações, com a maioria variando de 500 a 10.000 funcionários. A pesquisa foi realizada nos meses de novembro e dezembro de 2022.

Sobre a Thales A Thales (Euronext Paris: HO) é líder mundial em tecnologias avançadas em três domínios: Defesa e Segurança, Aeronáutica e Espaço, e Identidade e Segurança Digital. Desenvolve produtos e soluções que ajudam a tornar o mundo mais seguro, ecológico e inclusivo.   O Grupo investe cerca de € 4 bilhões por ano em Pesquisa e Desenvolvimento, sobretudo em áreas-chave como tecnologias quânticas, computação de borda, 6G e segurança cibernética.   A Thales tem 77.000 funcionários em 68 países. Em 2022, o Grupo gerou vendas de € 17,6 bilhões.

ACESSE

Thales Group

Soluções em Segurança Cibernética | Thales Group

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230704899167/pt/

Videos:
https://mms.businesswire.com/media/20230704899167/pt/1831821/19/2023_cloud_security_study_-_full_version_720p.mp4
Contato:

IMPRENSA

Assessoria de Imprensa da Thales

Segurança e Segurança Cibernética

Marion Bonnet

+33 (0)6 60 38 48 92

marion.bonnet@thalesgroup.com

Fonte: BUSINESS WIRE