Quase um em cada 10 ambientes de armazenamento em nuvem acessíveis publicamente carrega dados sensíveis — 97% deles classificados como restritos ou confidenciais. Trata-se de um grande risco, considerando que a nuvem se tornou a espinha dorsal da infraestrutura digital global, alerta o Relatório de Riscos de Segurança na Nuvem 2025 da empresa de cibersegurança Tenable, publicado recentemente.
O estudo indica que essas exposições são agravadas por configurações incorretas e segredos incorporados ao código, criando vetores diretos de ataque em larga escala. Segundo a Tenable, ambientes de nuvem enfrentam riscos maiores que a média devido a esses dados confidenciais expostos, configurações incorretas, vulnerabilidades subjacentes e segredos mal armazenados, como senhas, chaves de API e credenciais.
Segundo o estudo, mais da metade das organizações (54%) armazenam pelo menos um segredo diretamente nas definições de tarefas do Elastic Container Service (ECS) da AWS, criando um caminho de ataque direto. Problemas semelhantes foram encontrados entre organizações que usam os fluxos de trabalho do Google Cloud Platform (GCP), Cloud Run (52%) e Microsoft Azure Logic Apps (31%).
Leia também: BYD inaugura fábrica em Camaçari herdada da Ford
Embora o número de organizações com cargas de trabalho publicamente expostas tenha diminuído de 38% para 29%, essa combinação ainda representa um risco significativo e comum, diz a empresa.
“Apesar dos incidentes de segurança que testemunhamos nos últimos anos, as organizações continuam a deixar ativos críticos na nuvem, desde dados confidenciais até segredos, expostos por meio de configurações incorretas evitáveis”, diz em comunicado Ari Eitan, diretor de pesquisa de segurança na Nuvem da Tenable. “A nuvem exige uma gestão de riscos contínua e proativa, e não uma colcha de retalhos reativa.”
O relatório é baseado em descobertas da Tenable Cloud Research com base em telemetria de cargas de trabalho em diversos ambientes corporativos e de nuvem pública, analisadas entre outubro de 2024 e março de 2025. O relatório pode ser baixado nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A plataforma de locação de automóveis Movida lançou um agente de inteligência artificial integrado ao…
A Oracle anunciou Marcelle Paiva como nova vice-presidente de vendas, Go-to-Market (GTM) e ecossistema para…
O mercado de ofertas públicas iniciais voltou a ganhar tração em 2026, impulsionado principalmente pelo…
A Oracle encerrou o quarto trimestre e o ano fiscal de 2026 com resultados recordes,…
A disputa entre Anthropic e OpenAI ganhou novos contornos e se tornou um dos principais…
As áreas de marketing B2B precisam rever sua estrutura operacional para acompanhar a transformação do…