O estudo Shadow Data Threat Report, da Blue Coat, identificou que as empresas usam uma média de 841 aplicações em cloud computing, cerca de 20 vezes mais do que previam inicialmente. O relatório revela certa falta de controle da TI sobre os recursos tecnológicos consumidos em um modelo “as a Service”.
De acordo com a provedora, a análise de 15 mil sistemas e 108 milhões de documentos indica que funcionários das empresas baixam ferramentas e compartilham dados sem obedecer às políticas de segurança.
A pesquisa aponta, por exemplo, que 23% das informações estratégicas são compartilhadas em ambiente cloud e 98% das aplicações não seguem os padrões de conformidade da General Data Protection Regulation (GDPR).
O levantamento indica também que, 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem. Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.
O estudo também identificou que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas; 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados; e 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários.
Ainda segundo o relatório, 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2; 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; e 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.
Fonte: Computerworld
