É mais provável que um incidente na infraestrutura de nuvens públicas ocorra por causa de um funcionário do que por uma falha do provedor do serviço.
Esta é uma das conclusões do relatório da Kaspersky Lab ‘Entendendo a segurança da nuvem: dos benefícios da adoção às ameaças e preocupações’. As empresas esperam que os provedores de nuvem se responsabilizem pela segurança dos dados armazenados nas plataformas, porém, cerca de 90% das violações de dados corporativos na nuvem (88% em PMEs e 91% grandes corporações) acontecem devido a técnicas de engenharia social contra funcionários da empresa-cliente e não por problemas causados pelo provedor.
A adoção da nuvem oferece processos de negócios mais ágeis às organizações, redução do investimento em bens de capital (CAPEX) e um provisionamento de TI mais rápido. Porém, há também a preocupação com a continuidade da infraestrutura de nuvem e a segurança de seus dados. Metade das empresas brasileiras estão preocupada com incidentes que afetam a infraestrutura de TI hospedadas de terceiros. As consequências de um incidente podem tornar os benefícios da nuvem redundantes e, ao contrário, despertar riscos de negócios e de reputação complicados.
Embora as organizações se preocupem principalmente com a integridade das plataformas de nuvem externas, elas estão mais propensas a ser afetadas por falhas muito mais próximas. Um quarto dos incidentes (24%) na nuvem no Brasil é causado por técnicas de engenharia social contra o comportamento dos funcionários, enquanto as ações dos provedores de nuvem são responsáveis por apenas 15% deles.
A pesquisa mostra ainda que é possível melhorar e garantir uma cibersegurança adequada ao trabalhar com terceiros. Somente 46% das empresas brasileiras já implementaram uma proteção específica para a nuvem. Talvez isso ocorra porque as empresas confiam muito na cibersegurança do provedor de nuvem. Ou elas podem ter uma falsa segurança de que a proteção padrão do dispositivo funciona naturalmente em ambientes de nuvem sem restringir seus benefícios.
“O primeiro passo para qualquer empresa que está migrando para a nuvem pública é entender quem é responsável pelos dados e operações (workloads) nela. Normalmente, os provedores de nuvem têm medidas de cibersegurança exclusivas para proteger sua infraestrutura e seus clientes. Porém, quando uma ameaça está do lado do cliente, a responsabilidade não é mais do provedor. Nossa pesquisa mostra que as empresas devem prestar mais atenção à higiene digital de seus funcionários e adotar medidas que protejam seu ambiente de nuvem no lado de dentro”,afirma Maxim Frolov, vice-presidente global de vendas da Kaspersky Lab.
A Kaspersky Lab recomenda que as empresas tomem algumas medidas específicas para garantir que seus dados fiquem sempre seguros na nuvem:
- Conscientize os funcionários que eles podem se tornar vítimas de ciberameaças. Eles não devem clicar em links nem abrir anexos contidos nas comunicações com desconhecidos. Treinamentos dedicados ao assunto, como o Kaspersky Security Awareness, em formato de jogo, podem ajudar;
- Para minimizar o risco do uso não aprovado de plataformas de nuvem, instrua os funcionários sobre o efeito negativo da TI paralela e estabeleça procedimentos de compra e consumo da infraestrutura de nuvem para cada departamento;
- Use uma solução de segurança para evitar ataques de engenharia social. Ela deve incluir proteção para servidores de e-mail, clientes de e-mail e navegadores;
- Implemente a proteção da infraestrutura de nuvem logo após a migração, assim que possível. Escolha uma solução de cibersegurança exclusiva para a nuvem, com um console de gerenciamento unificado para gerenciar a segurança em todas as plataformas e dar suporte à detecção automática de hosts, além de dimensionar automaticamente a distribuição da proteção para cada um deles;
- O Kaspersky Hybrid Cloud Security oferece às empresas proteção multicamadas para ambientes de nuvens e cibersegurança e gerenciamento unificados. A solução detecta ameaças comuns e complexas e protege toda a infraestrutura: nuvem, ambientes virtualizados locais até às plataformas pública, como o AWS e o Microsoft Azure.
O relatório ‘Entendendo a segurança da nuvem: dos benefícios da adoção às ameaças e preocupações’ completo está disponível aqui.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 21 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.