Varonis | Segurança de dentro para fora

Dados SaaS expostos representam um risco de US$ 28 milhões para empresas

Escrito por Emilia Bertolli | Dec 22, 2022 12:41:00 PM

Algumas pessoas adoram correr riscos – nadar com grandes tubarões brancos, escalar o Everest, acampar em territórios selvagens e, presumir que dados SaaS estejam seguros e protegidos na nuvem, é o mais assustador de tudo. 

Essa última deu um frio na espinha? Talvez devesse. Se sua empresa for como a maioria, há uma boa chance de que até mesmo seus dados SaaS mais confidenciais estejam superexpostos e sub-protegidos de ameaças internas e agentes externos mal-intencionados. 

Embora os dados em nuvem não envolvam lidar com a natureza ou dentes afiados, o SaaS representa um risco significativo. Seus aplicativos em nuvem oferecem aos invasores uma vasta superfície de ataque, e os hackers aparentemente descobrem novas maneiras de induzir seus usuários a compartilhar informações confidenciais diariamente. 

Para destacar os problemas mais comuns e generalizados à segurança de dados SaaS, a Varonis compilou o relatório The Great SaaS Data Exposure. Nossa nova pesquisa se aprofunda no risco de nuvem associado a alguns dos aplicativos e serviços SaaS mais populares, como Microsoft 365, Okta, Box e Salesforce. 

Em vez de confiar em pesquisas subjetivas para avaliar o risco atual de dados na nuvem, arregaçamos as mangas e analisamos uma amostra de mais de 700 avaliações de risco de dados SaaS para descobrir a exposição real das empresas. Nossos analistas examinaram quase 10 bilhões – sim, bilhões – de arquivos para o relatório. 

Abaixo estão apenas algumas das principais descobertas de nossa pesquisa: 

  • A maioria das empresas está sentada em dados SaaS expostos. Incríveis 81% das organizações tiveram dados sensíveis expostos 
  • As empresas enfrentam riscos perigosos de dados SaaS. Em uma empresa média, 157 mil registros confidenciais estão expostos a todos na internet por meio de recursos de compartilhamento SaaS, representando US$ 28 milhões* em risco de violação de dados. 
  • A ampla exposição de dados internos é um problema real. Um em cada dez registros na nuvem está exposto a todos os funcionários – criando um raio de explosão interno incrivelmente grande, que maximiza os danos durante um ataque de ransomware. 
  • A falta de MFA (autenticação multifator) facilita o trabalho dos invasores. Uma empresa média tem 4468 contas de usuários sem autenticação multifator habilitada, tornando mais fácil para os invasores comprometerem os dados expostos internamente. 
  • Contas de administrador desprotegidas deixam as empresas vulneráveis. Das 33 contas de superadministrador de uma organização média, mais da metade não tinha o MFA habilitado. Isso fornece acesso mais fácil aos invasores, permitindo que eles comprometam essas contas, roubem dados, criem backdoors e semeiem o caos. 
  • Estruturas de permissão insustentáveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS, criando um pesadelo para as equipes de TI e segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem. 

Dados SaaS expostos não visualizados

A maioria das empresas não consegue ver facilmente quais dados SaaS estão em risco ou como. As organizações contam com dezenas ou centenas de aplicativos e serviços em nuvem, com o SaaS apresentando novos desafios com apostas cada vez mais altas – as empresas estão a apenas uma configuração incorreta de compartilhar suas informações com todos na internet. 

Leia o relatório completo: The Great SaaS Data Exposure 

Quer ver como sua postura de segurança se comporta? Solicite sua própria avaliação gratuita de riscos de dados. Daremos uma olhada no risco da sua organização e forneceremos informações acionáveis para ajudá-lo a reforçar a segurança dos seus dados. 

IBM Security, Cost of a Data Breach Report, página 5. O relatório constatou que as PII do cliente eram o tipo de registro mais caro, com US$ 180 por registro perdido ou roubado. Descobrimos que uma empresa média tem 157 mil registros expostos, o que soma US$ 28 milhões em riscos com dados SaaS expostos.