Empresas usam, em média, 841 aplicações na nuvem
Empresas possuem, em média, 841 aplicações na nuvem – número 20 vezes meior que o previsto por elas, de acordo com levantamento da Blue Coat. Ainda de acordo com a pesquisa, 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger dados corporativos na nuvem.
Além disso, Shadow Data (conteúdo não gerenciado que funcionários armazenam e compartilham em aplicações na nuvem) continua a ser grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.
“A grande maioria das aplicações corporativas em nuvem analisadas em nossos Labs não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, PhD e diretor de segurança e do Elastica Cloud Threat Labs da Blue Coat. “Isso é preocupante quando pensamos no risco financeiro que empresas correm devido a aplicações inseguras ou fora de conformidade”, completa.
Ainda de acordo com o especialista, compreender quais aplicações em nuvem os funcionários utilizam é uma etapa importante para diferenciar aplicações que foram homologadas e são confiáveis dos sistemas que precisam ser substituídos por alternativas mais seguras.
O relatório também apontou que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas; 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados; 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários; 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; e 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.
“A adoção de novas aplicações em nuvem pode aumentar a produtividade e proporcionar mais agilidade às empresas; contudo, a rápida migração para a nuvem traz um número considerável de desafios de segurança e regulamentação”, afirmou Mike Fey, presidente e COO da Blue Coat Systems, Inc. “Uma solução de segurança abrangente e eficiente deve oferecer visibilidade granular e controle sobre as aplicações em nuvem, além de cumprir as novas regulamentações de segurança, como a GDPR, da União Europeia, para ser considerada de nível corporativo em relação as empresas que possuem atividades em nuvem.”
A pesquisa foi realizada e publicada pelo Blue Coat Elastica Cloud Threats Labs e traz análise científica de mais de 15 mil aplicações corporativas rodando na nuvem, além de examinar 108 milhões de documentos corporativos armazenados na nuvem.
