Em média, todas as empresas que possuem dados na nuvem correm um risco financeiro de 28 milhões de euros em caso de violação de dados. Esta é a conclusão do novo relatório de risco de dados SaaS da Varonis Systems. Isso examina os desafios que os CISOs enfrentam na proteção de dados em um portfólio crescente de aplicativos e serviços SaaS, como Microsoft 365, Box ou Okta.
O relatório destaca como a colaboração difícil de controlar, as permissões SaaS complexas e as configurações incorretas perigosas (como contas de administrador sem autenticação multifator/MFA) deixam uma quantidade significativa de dados na nuvem vulneráveis a ameaças internas e ataques cibernéticos. Para o relatório, os pesquisadores de segurança da Varonis analisaram quase 10 bilhões de objetos em nuvem com um volume de dados de mais de 15 petabytes como parte de avaliações de risco de dados em mais de 700 empresas em todo o mundo.
Conclusões do relatório de risco de dados SaaS
- Flancos abertos: 81% das empresas expuseram dados confidenciais na nuvem.
- Risco de dados em nuvem preocupante: Em uma organização média, 157.000 registros confidenciais podem ser acessados por qualquer pessoa na Internet por meio de recursos de compartilhamento SaaS. Isto corresponde a um risco de segurança de dados de 28 milhões de euros.
- Ampla exposição de dados internos: Um em cada 10 conjuntos de dados na nuvem é acessível a todos os funcionários. Isso cria um enorme raio interno que aumenta muito o dano potencial em um ataque de ransomware.
- Autenticação multifator ausente: Uma média de 4.468 contas de usuário sem MFA habilitada torna mais fácil para os invasores comprometer os dados expostos internamente.
- Contas de administrador insuficientemente protegidas: Das 33 contas de superadministrador em uma organização média, mais da metade não tem o MFA habilitado. Ao comprometer essas contas privilegiadas, os invasores podem roubar dados, configurar backdoors e causar estragos em grande escala.
- Estruturas de autorização opacas: Uma organização média tem mais de 40 milhões de direitos exclusivos para aplicativos SaaS. Como resultado, os responsáveis pela segurança dificilmente conseguem monitorar os riscos dos dados na nuvem e reduzi-los adequadamente.
“A segurança na nuvem não deve ser subestimada. A menos que os líderes de segurança tenham visibilidade para gerenciar e proteger aplicativos e serviços SaaS e IaaS, é difícil garantir que dados confidenciais não sejam roubados”, disse Michael Scheffler, gerente nacional da Varonis DACH. “Nosso relatório é baseado em 700 avaliações de risco de ambientes SaaS corporativos, fornecendo uma imagem realista da situação atual. Os resultados ressaltam a necessidade urgente dos CISOs de descobrir e corrigir seus riscos de nuvem o mais rápido possível.”
Mais em Varonis.com
Sobre Varonis Desde a sua fundação em 2005, a Varonis adotou uma abordagem diferente para a maioria dos fornecedores de segurança de TI, colocando os dados corporativos armazenados no local e na nuvem no centro de sua estratégia de segurança: arquivos e e-mails confidenciais, clientes confidenciais, informações de pacientes e pacientes Registros de funcionários, registros financeiros, planos estratégicos e de produtos e outras propriedades intelectuais. A Varonis Data Security Platform (DSP) detecta ameaças internas e ataques cibernéticos analisando dados, atividade de conta, telemetria e comportamento do usuário, evita ou atenua violações de segurança de dados bloqueando dados confidenciais, regulamentados e obsoletos e mantém um estado seguro dos sistemas através de uma automação eficiente.,