Relatório de risco em SaaS revela que dados em nuvem expostos são um risco de US$28M para uma empresa comum

O relatório "The Great SaaS Data Exposure" analisa o desafio enfrentado por diretores de segurança da informação (CISOs) para proteger dados quando há uma gama de aplicativos e serviços em SaaS, como o Microsoft 365.
Rachel Hunt
2 minuto de leitura
Ultima atualização 19 de Outubro de 2022

Algumas pessoas amam se arriscar. Mergulhar com tubarões brancos, escalar uma montanha gigante sem corda, sentar perto de um formigueiro ao comer um pote de doce, e, o pior: presumir que seus dados em SaaS estão seguros e protegidos na nuvem.

Ler o último item causou um frio na barriga? Talvez devesse. Se sua empresa é como a maioria das empresas, existe uma grande chance de que até mesmo seus dados em SaaS mais confidenciais estejam superexpostos a e pouco protegidos contra ameaças internas e criminosos.

Embora dados em nuvem não sejam tão complicados quando lidar com a natureza ou com dentes afiados, o modelo SaaS representa um grande risco. Seus aplicativos na nuvem oferecem uma imensa superfície de ataque aos invasores. Além disso, parece que, a cada dia, os hackers descobrem novas maneiras de enganar seus usuários e convencê-los a compartilhar informações confidenciais.

Com o objetivo de apontar os problemas mais comuns e mais disseminados em relação à segurança de dados em SaaS, a Varonis compilou o relatório Great SaaS Data ExposureNossa nova pesquisa analisa o risco na nuvem associado a alguns dos aplicativos e serviços em SaaS mais populares, como o Microsoft 365, o Okta, o Box e o Salesforce.

Em vez de confiar em pesquisas subjetivas para avaliar o risco de dados na nuvem, analisamos uma amostra de mais de 700 relatórios de risco de dados para descobrir a exposure real das empresas. Nossos analistas analisaram quase 10 bilhões (sim, bilhões) de arquivos para montar o relatório.

Abaixo estão apenas algumas das principais descobertas de nossa pesquisa:

  • A maioria das empresas não consegue lidar com exposição de dados na nuvem: 81% das empresas tiveram dados confidenciais em SaaS expostos.
  • Há grandes riscos de dados na nuvem para as empresas. Em uma empresa comum, 157.000 registros confidenciais são expostos a todos na Internet por meio de recursos de compartilhamento em SaaS, o que representa US$ 28 milhões* em risco de vazamento de dados.
  • A ampla exposição aos dados internos é um problema real. Um em cada 10 registros na nuvem é exposto a todos os funcionários, o que cria um raio de explosão interno muito grande e maximiza os danos durante um ataque de ransomware.
  • A ausência de autenticação de vários fatores facilita o trabalho dos invasores. Uma empresa comum tem 4.468 contas de usuário sem autenticação de vários fatores habilitada. Assim, os invasores conseguem comprometer dados expostos internamente de maneira mais fácil. 
  • Contas administrativas que são alvos fáceis deixam as empresas vulneráveis. Das 33 contas de super administradores em uma empresa comum, mais da metade não tinha autenticação de vários fatores habilitada. Isso facilita o acesso dos invasores, que conseguem comprometer essas contas, roubar dados, criar backdoors e instaurar o caos.
  • Estruturas de permissões impossíveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS. Isso cria um pesadelo para as equipes de TI e de segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem.

Leia o relatório completo: The Great SaaS Data Exposure.

A maioria das empresas não consegue visualizar facilmente quais (ou como) seus dados em SaaS estão em risco. Dependem de dezenas ou centenas de aplicativos e serviços em nuvem, e o modelo SaaS traz novos desafios com maiores riscos. A única coisa entre as empresas e o compartilhamento de dados com toda a internet pode ser uma configuração errada.

👋 Quer ver quais os resultados da sua postura de dados? Solicite uma avaliação gratuita de risco de dados. Daremos uma olhada nos riscos da sua empresa e forneceremos informações úteis para ajudar no reforço à segurança dos seus dados.

* IBM Security, relatório Cost of a Data Breach, página 5. O relatório descobriu que o tipo de registro mais caro eram as informações de identificação pessoal (PII) do cliente, com um custo de US$ 180 por registro perdido ou roubado. Descobrimos que uma empresa comum tem 157.000 registros expostos. Isso representa até US$ 28 milhões em risco.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

dados-saas-expostos-representam-um-risco-de-us$-28-milhões-para-empresas
Dados SaaS expostos representam um risco de US$ 28 milhões para empresas
Algumas pessoas adoram correr riscos – nadar com grandes tubarões brancos, escalar o Everest, acampar em territórios selvagens e, presumir que dados SaaS estejam seguros e protegidos na nuvem, é o mais assustador de tudo. 
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ataques-a-vpns-e-indústria-de-saúde-lideram-os-maiores-riscos-cibernéticos-de-2021
Ataques a VPNs e indústria de Saúde lideram os maiores riscos cibernéticos de 2021
O número de ataques cibernéticos está em crescimento devido ao trabalho remoto e, em 2021, as tentativas de invasão devem crescer
ceo-vs-cso,-parte-2:-risco-de-violação,-investimento-em-segurança-e-pensar-como-um-mba
CEO vs CSO, Parte 2: Risco de violação, investimento em segurança e pensar como um MBA
Para convencer os executivos a investirem em uma solução de segurança de dados é preciso entender como eles fazem seu trabalho