Varonis | Segurança de dentro para fora

Relatório de risco em SaaS revela que dados em nuvem expostos são um risco de US$28M para uma empresa comum

Escrito por Rachel Hunt | Oct 4, 2022 3:26:00 PM

Algumas pessoas amam se arriscar. Mergulhar com tubarões brancos, escalar uma montanha gigante sem corda, sentar perto de um formigueiro ao comer um pote de doce, e, o pior: presumir que seus dados em SaaS estão seguros e protegidos na nuvem.

Ler o último item causou um frio na barriga? Talvez devesse. Se sua empresa é como a maioria das empresas, existe uma grande chance de que até mesmo seus dados em SaaS mais confidenciais estejam superexpostos a e pouco protegidos contra ameaças internas e criminosos.

Embora dados em nuvem não sejam tão complicados quando lidar com a natureza ou com dentes afiados, o modelo SaaS representa um grande risco. Seus aplicativos na nuvem oferecem uma imensa superfície de ataque aos invasores. Além disso, parece que, a cada dia, os hackers descobrem novas maneiras de enganar seus usuários e convencê-los a compartilhar informações confidenciais.

Com o objetivo de apontar os problemas mais comuns e mais disseminados em relação à segurança de dados em SaaS, a Varonis compilou o relatório Great SaaS Data ExposureNossa nova pesquisa analisa o risco na nuvem associado a alguns dos aplicativos e serviços em SaaS mais populares, como o Microsoft 365, o Okta, o Box e o Salesforce.

Em vez de confiar em pesquisas subjetivas para avaliar o risco de dados na nuvem, analisamos uma amostra de mais de 700 relatórios de risco de dados para descobrir a exposure real das empresas. Nossos analistas analisaram quase 10 bilhões (sim, bilhões) de arquivos para montar o relatório.

Abaixo estão apenas algumas das principais descobertas de nossa pesquisa:

  • A maioria das empresas não consegue lidar com exposição de dados na nuvem: 81% das empresas tiveram dados confidenciais em SaaS expostos.
  • Há grandes riscos de dados na nuvem para as empresas. Em uma empresa comum, 157.000 registros confidenciais são expostos a todos na Internet por meio de recursos de compartilhamento em SaaS, o que representa US$ 28 milhões* em risco de vazamento de dados.
  • A ampla exposição aos dados internos é um problema real. Um em cada 10 registros na nuvem é exposto a todos os funcionários, o que cria um raio de explosão interno muito grande e maximiza os danos durante um ataque de ransomware.
  • A ausência de autenticação de vários fatores facilita o trabalho dos invasores. Uma empresa comum tem 4.468 contas de usuário sem autenticação de vários fatores habilitada. Assim, os invasores conseguem comprometer dados expostos internamente de maneira mais fácil. 
  • Contas administrativas que são alvos fáceis deixam as empresas vulneráveis. Das 33 contas de super administradores em uma empresa comum, mais da metade não tinha autenticação de vários fatores habilitada. Isso facilita o acesso dos invasores, que conseguem comprometer essas contas, roubar dados, criar backdoors e instaurar o caos.
  • Estruturas de permissões impossíveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS. Isso cria um pesadelo para as equipes de TI e de segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem.

Leia o relatório completo: The Great SaaS Data Exposure.

A maioria das empresas não consegue visualizar facilmente quais (ou como) seus dados em SaaS estão em risco. Dependem de dezenas ou centenas de aplicativos e serviços em nuvem, e o modelo SaaS traz novos desafios com maiores riscos. A única coisa entre as empresas e o compartilhamento de dados com toda a internet pode ser uma configuração errada.

👋 Quer ver quais os resultados da sua postura de dados? Solicite uma avaliação gratuita de risco de dados. Daremos uma olhada nos riscos da sua empresa e forneceremos informações úteis para ajudar no reforço à segurança dos seus dados.

* IBM Security, relatório Cost of a Data Breach, página 5. O relatório descobriu que o tipo de registro mais caro eram as informações de identificação pessoal (PII) do cliente, com um custo de US$ 180 por registro perdido ou roubado. Descobrimos que uma empresa comum tem 157.000 registros expostos. Isso representa até US$ 28 milhões em risco.