As principais vulnerabilidades são ransomware e malware, dados expostos, contas comprometidas e cryptojacking

As empresas europeias são menos afetadas, pelo que o RGPD parece promissor

Lisboa — Julho 8, 2020 —

De acordo com o The State of Cloud Security 2020, um estudo global da Sophos (LSE:SOPH), líder global em cibersegurança de próxima geração, 70% das organizações sofreu um incidente de segurança na Cloud pública durante o último ano – incluindo ransomware e outro malware (50%), exposição de dados (29%), contas comprometidas (25%) e cryptojacking (17%). As empresas que gerem ambientes multi-Cloud são 50% mais propensas a sofrer um incidente de segurança na Cloud, do que as empresas que funcionam com uma Cloud única.

As empresas europeias apresentaram a percentagem mais baixa de incidentes na Cloud, com 65% das empresas atacadas, o que indica que o cumprimento das indicações do Regulamento Geral de Proteção de Dados (RGPD) está a ajudar a proteger as organizações contra ameaças. Na América a percentagem ascendeu a 72%, seguida de 73% no Médio Oriente e 79% na região Ásia-Pacífico. A Índia destaca-se como o país com piores resultados, com 93% das organizações a sofrer um ataque no último ano.

“O ransomware é, obviamente, um dos cibercrimes mais amplamente reportados na Cloud pública. Os ataques de ransomware mais bem-sucedidos incluem dados na Cloud pública, de acordo com o relatório da Sophos, State of Ransomware 2020, sendo que os atacantes estão a alterar os seus métodos de forma a atingir as infraestruturas críticas e aumentar as probabilidades de pagamento”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “O recente aumento do trabalho remoto oferece motivação adicional para desativar a infraestrutura Cloud, na qual nos apoiamos mais do que nunca, por isso é preocupante que muitas organizações ainda não compreendam a sua responsabilidade na proteção de dados e fluxos de trabalho na Cloud. A segurança da Cloud é uma responsabilidade partilhada e as organizações precisam de gerir e monitorizar os ambientes Cloud cuidadosamente, de forma a manter-se um passo frente dos atacantes mais determinados.”

A porta aberta acidental: como os criminosos conseguem entrar

A exposição de dados por acidente continua a atormentar as organizações, sendo 66% dos ataques reportados exploram erros na configuração de segurança das empresas. O relatório 2020 Threat Report da SophosLabs detalha como este fator provoca a maioria dos incidentes e porque são tão frequentes, tendo em conta as complexidades da gestão na Cloud.

Adicionalmente, 33% das organizações reporta que os cibercriminosos conseguiram acesso através de credenciais roubadas de contas de fornecedores Cloud. Apesar disso, apenas 25% das organizações indica a gestão do acesso às contas Cloud como uma das suas preocupações primordiais. Dados do Sophos Cloud Optix, uma ferramenta de gestão da postura de segurança na Cloud, revela ainda que 91% das contas possui funções de identidade e gestão de acesso com demasiados privilégios, e 98% desativou a autenticação multifator (2FA) nas suas contas de fornecedores Cloud.

Existe um lado positivo

Quase todos os inquiridos (96%) revelam preocupações sobre o seu nível atual de segurança na Cloud, um sinal encorajador de que este é “top of mind” e importante. No mesmo sentido, as fugas de dados figuram em primeiro lugar na lista de preocupações de segurança para quase metade dos inquiridos (44%); e a identificação e resposta a incidentes de segurança fica num segundo lugar próximo (41%). Apesar deste lado bom, apenas um em cada quatro dos respondentes vê a falta de experiência dos seus colaboradores como uma das maiores preocupações.

Sobre o Estudo

O relatório The State of Cloud Security 2020 destaca resultados de um inquérito independente conduzido pela Vanson Bourne junto de mais de 3.500 Gestores de TI em 26 países da Europa, Américas, Ásia-Pacífico, Médio Oriente e África, que atualmente armazenam dados e fluxos de trabalho na Cloud Pública.

O relatório completo, bem como uma lista detalhada de recomendações de segurança na Cloud, podem ser consultados em: https://www.sophos.com/pt-br/content/state-of-cloud-security.

Sobre a Sophos

Líder em segurança cibernética, a Sophos trabalha na defesa de 600.000 organizações mundialmente com uma plataforma impulsionada por IA e serviços conduzidos por peritos. A Sophos atende às organizações em qualquer estágio de sua maturidade em segurança e acompanha o seu crescimento para vencer a luta cibernética. Suas soluções combinam Machine Learning, automação e inteligência de ameaça em tempo real com a perícia humana do Sophos X-Ops na linha de frente para prestar 24 horas diárias de serviços avançados de monitoramento, detecção e resposta.
A Sophos oferece serviço gerenciado de detecção e resposta (MDR) líder do setor, acompanhado de um extenso portfólio de tecnologias de segurança cibernética — incluindo segurança de endpoint, rede, e-mail e nuvem, detecção e resposta estendidas (XDR), detecção e resposta a ameaças à identidade (ITDR) e SIEM Next-Gen. Em conjunto com serviços de consultoria especializada, esses recursos ajudam as organizações a reduzir riscos e acelerar respostas proativamente, com a visibilidade e escalabilidade necessárias para ficar à frente das ameaças.
A Sophos se coloca no mercado com um ecossistema de parcerias globais, incluindo Provedores de serviços gerenciados (MSPs), Provedores de serviços de segurança gerenciados (MSSPs), revendas e distribuidores, integrações no Marketplace e parceiros de risco cibernético, dando flexibilidade às organizações para escolher relações de confiança ao proteger seus negócios.  A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.