TI invisível: sua empresa corre mais risco do que você imagina

A medida que a adoção de serviços baseados na nuvem se dissemina nas empresas, aumenta também a vulnerabilidade dos sistemas e, consequentemente, o interesse por parte dos cibercriminosos. Apesar de os ataques baseados em nuvem ainda estarem “engatinhando”, em 2016 tivemos a primeira grande queda de serviços na nuvem por conta de um ataque de negação de serviço (DoS), mostrando o quão suscetível estamos a esse tipo de ameaça. Na época, sites como Netflix, PayPal e Twitter sofreram com instabilidade.

Por isso, TI invisível, ou shadow IT, deveria estar na pauta de todo CIO. Já foi comprovado que as organizações usam mais aplicações em nuvem do que a área de TI tem conhecimento. Relatório divulgado pela Symantec referente ao primeiro semestre de 2017, o Shadow Data Report, apontou que as empresas têm conhecimento de apenas 3% do total de serviços que são utilizados em nuvem. Ou seja, das 1,2 mil aplicações de uma empresa, apenas 40 são conhecidas.

E é aí que está o maior perigo, outro dado do estudo aponta que 25% de toda a informação invisível – dados de negócio que são armazenados na nuvem sem o conhecimento da empresa – são muito compartilhados, o que aumenta o risco de exposição. Desse total, 3% são informações sensíveis como dados de cartão de crédito e de saúde de funcionários, por exemplo.

O aumento da adoção de aplicações na nuvem, aliado ao comportamento arriscado do usuário que a empresa pode nem ter conhecimento, criam mais possibilidades para os ataques baseados na nuvem. E os dados de crescimento são alarmantes. O relatório de inteligência de segurança da Microsoft divulgado em agosto do ano passado indicou um aumento de 300% nos ataques baseados em nuvem em relação ao ano anterior.

A TI invisível está em todas as empresas, bem como seus riscos e brechas que facilitam a ação de cibercriminosos. Esconder o problema embaixo do tapete não é uma alternativa, as consequências podem ser irreversíveis. Uma saída é investir em soluções de Cloud Access Security Broker, ou CASB.

Além de proteger as aplicações e serviços na nuvem, ao fazer um mapeamento ágil e eficiente dos riscos, as soluções de CASB são capazes de identificar anomalias no comportamento das aplicações, facilitando a detecção de ameaças. Só assim é possível dar visibilidade à TI invisível, e controlar os dados em aplicativos na nuvem e protege-los de ameaças.

Não deixe a TI invisível ser um risco para o seu negócio, o preço a se pagar pode ser muito caro!

*Vladmir Amarante é diretor de Engenharia da Symantec para América Latina