70% dos inquiridos disseram ter sofrido uma quebra de segurança na cloud pública no último ano. “Isto é extremamente preocupante para as organizações, com 96% dos 3.521 inquiridos a expressar preocupação sobre o seu actual nível de segurança nas seis principais plataformas públicas em nuvem listadas, incluindo Amazon Web Services, Microsoft Azure, e Google Cloud Platform”, diz estudo The State of Cloud Security 2020, publicada pela Sophos.
Os incidentes principais registados pela pesquisa no mundo inteiro foram malware (34%), ransomware (28%%), exposição de dados (29%), contas comprometidas (25%) e cryptojacking (17%).
A perda ou fuga de dados é a preocupação número um das organizações e lidera a lista da Sophos como a maior preocupação de segurança, com 44% das organizações a verem a perda de dados como uma das suas três principais áreas de foco.
96% das organizações estão preocupadas com o seu nível actual de
segurança da cloud. A perda de dados, detecção e resposta, e gestão multi-cloud encabeçam a lista de as maiores preocupações entre as organizações, diz estudo.
As organizações com multi-cloud relataram mais incidentes de segurança nos últimos 12 meses.
73% das organizações inquiridas estavam a utilizar dois ou mais clouds públicas e relataram mais incidentes de segurança do as que utilizam uma única plataforma.
Apenas uma em cada quatro organizações vê a falta de especialização das pessoas como uma das principais preocupações, apesar da número de ciberataques reportados no inquérito.
Dois terços das organizações deixam as portas abertas a atacantes. A exposição acidental através de concepções erradas continua a atormentar as organizações. Lacunas de segurança em as configurações erradas foram exploradas em 66% dos ataques (quer através de atacantes que exploravam uma falha na firewall da aplicação web para aceder a credenciais de conta ou atacantes que se aproveitam de um recurso mal configurado), enquanto 33% dos ataques usaram credenciais roubadas para entrar em contas de fornecedores de clouds, indica o estudo.
A Europa sofreu a menor percentagem de incidentes de segurança na nuvem, um indicador de que a conformidade com as directrizes do Regulamento Geral de Protecção de Dados (GDPR) está a ajudar a proteger as organizações de serem comprometidas.
A passagem para a nuvem oferece “enormes oportunidades para as organizações de todas as dimensões, no entanto, este inquérito confirmou que a segurança da nuvem pública é um imperativo”, diz o estudo.
Os dados foram levantados pela consultoria Vanson Bourne com 3.521 gestores de TI em 26 países da Europa, Américas, Ásia-Pacífico, Médio Oriente e África.
