Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Relatório de risco em SaaS revela que dados em nuvem expostos são um risco de US$28M para uma empresa comum

O relatório "The Great SaaS Data Exposure" analisa o desafio enfrentado por diretores de segurança da informação (CISOs) para proteger dados quando há uma gama de aplicativos e serviços em SaaS, como o Microsoft 365.
Rachel Hunt
2 minuto de leitura
Ultima atualização 19 de Outubro de 2022

Conteúdo

    Algumas pessoas amam se arriscar. Mergulhar com tubarões brancos, escalar uma montanha gigante sem corda, sentar perto de um formigueiro ao comer um pote de doce, e, o pior: presumir que seus dados em SaaS estão seguros e protegidos na nuvem.

    Ler o último item causou um frio na barriga? Talvez devesse. Se sua empresa é como a maioria das empresas, existe uma grande chance de que até mesmo seus dados em SaaS mais confidenciais estejam superexpostos a e pouco protegidos contra ameaças internas e criminosos.

    Embora dados em nuvem não sejam tão complicados quando lidar com a natureza ou com dentes afiados, o modelo SaaS representa um grande risco. Seus aplicativos na nuvem oferecem uma imensa superfície de ataque aos invasores. Além disso, parece que, a cada dia, os hackers descobrem novas maneiras de enganar seus usuários e convencê-los a compartilhar informações confidenciais.

    Com o objetivo de apontar os problemas mais comuns e mais disseminados em relação à segurança de dados em SaaS, a Varonis compilou o relatório Great SaaS Data ExposureNossa nova pesquisa analisa o risco na nuvem associado a alguns dos aplicativos e serviços em SaaS mais populares, como o Microsoft 365, o Okta, o Box e o Salesforce.

    Em vez de confiar em pesquisas subjetivas para avaliar o risco de dados na nuvem, analisamos uma amostra de mais de 700 relatórios de risco de dados para descobrir a exposure real das empresas. Nossos analistas analisaram quase 10 bilhões (sim, bilhões) de arquivos para montar o relatório.

    Abaixo estão apenas algumas das principais descobertas de nossa pesquisa:

    • A maioria das empresas não consegue lidar com exposição de dados na nuvem: 81% das empresas tiveram dados confidenciais em SaaS expostos.
    • Há grandes riscos de dados na nuvem para as empresas. Em uma empresa comum, 157.000 registros confidenciais são expostos a todos na Internet por meio de recursos de compartilhamento em SaaS, o que representa US$ 28 milhões* em risco de vazamento de dados.
    • A ampla exposição aos dados internos é um problema real. Um em cada 10 registros na nuvem é exposto a todos os funcionários, o que cria um raio de explosão interno muito grande e maximiza os danos durante um ataque de ransomware.
    • A ausência de autenticação de vários fatores facilita o trabalho dos invasores. Uma empresa comum tem 4.468 contas de usuário sem autenticação de vários fatores habilitada. Assim, os invasores conseguem comprometer dados expostos internamente de maneira mais fácil. 
    • Contas administrativas que são alvos fáceis deixam as empresas vulneráveis. Das 33 contas de super administradores em uma empresa comum, mais da metade não tinha autenticação de vários fatores habilitada. Isso facilita o acesso dos invasores, que conseguem comprometer essas contas, roubar dados, criar backdoors e instaurar o caos.
    • Estruturas de permissões impossíveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS. Isso cria um pesadelo para as equipes de TI e de segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem.

    Leia o relatório completo: The Great SaaS Data Exposure.

    A maioria das empresas não consegue visualizar facilmente quais (ou como) seus dados em SaaS estão em risco. Dependem de dezenas ou centenas de aplicativos e serviços em nuvem, e o modelo SaaS traz novos desafios com maiores riscos. A única coisa entre as empresas e o compartilhamento de dados com toda a internet pode ser uma configuração errada.

    👋 Quer ver quais os resultados da sua postura de dados? Solicite uma avaliação gratuita de risco de dados. Daremos uma olhada nos riscos da sua empresa e forneceremos informações úteis para ajudar no reforço à segurança dos seus dados.

    * IBM Security, relatório Cost of a Data Breach, página 5. O relatório descobriu que o tipo de registro mais caro eram as informações de identificação pessoal (PII) do cliente, com um custo de US$ 180 por registro perdido ou roubado. Descobrimos que uma empresa comum tem 157.000 registros expostos. Isso representa até US$ 28 milhões em risco.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Rachel Hunt
    Rachel Hunt
    Try Varonis free.
    Get a detailed data risk report based on your company’s data.
    Deploys in minutes.
    Get started View sample
    Keep reading