Home  >  Plataformas

Empresas possuem 20 vezes mais aplicações cloud do que imaginam

Estudo da Blue Coat identificou que as companhias usam, uma média, de 841 aplicações em nuvem

Da Redação

16/08/2016 às 11h03

shadow_equipe.jpg
Foto:

Legenda:

A nuvem se expande de forma intensa. O estudo Shadow Data Threat Report, da Blue Coat, identificou que as empresas usam uma média de 841 aplicações em cloud computing, cerca de 20 vezes mais do que previam inicialmente.

O relatório revela certa falta de controle da TI sobre os recursos tecnológicos consumidos em um modelo “as a Service”.

De acordo com a provedora, a análise de 15 mil sistemas e 108 milhões de documentos indica que funcionários das empresas seguem baixando ferramentas e compartilhando dados sem obedecer às políticas de segurança.

A pesquisa aponta, por exemplo, que 23% das informaçõs estratégicas são compartilhadas em ambiente cloud e 98% das aplicações não seguem os padrões de conformidade da General Data Protection Regulation (GDPR).

Nessa edição do relatório, referente ao primeiro semestre de 2016, a Blue Coat descobriu que as empresas possuem 20 vezes mais aplicações em nuvem do que o previsto por elas, sendo que a maioria utiliza, em média, 841 sistemas em suas redes expandidas.

O levantamento indica, também, que 99% das 15 mil aplicações analisadas não oferecem recursos e controles de conformidade e segurança suficientes para proteger os dados corporativos na nuvem.

Além disso, o relatório demonstrou que o Shadow Data (conteúdo não gerenciado que os funcionários armazenam e compartilham em aplicações em nuvem) continua a ser uma grande ameaça: 23% são amplamente compartilhados entre funcionários e usuários externos.

“A grande maioria das aplicações corporativas em nuvem analisadas não atende aos padrões corporativos de segurança e pode colocar as empresas em risco”, afirmou Aditya Sood, diretor da Blue Coat.

O estudo também identificou que 12% dos documentos e arquivos amplamente compartilhados possuíam informações regulamentadas e dados confidenciais, como código-fonte e informações jurídicas; 63% das atividades de risco dos usuários em nuvem indicam tentativas de vazamento de dados; e 37% das atividades suspeitas em nuvem indicam tentativas de invasão das contas de serviços em nuvem dos usuários.

Além disso, segundo o relatório, 95% das aplicações em nuvem de nível corporativo não estão em conformidade com SOC 2; 71% das aplicações corporativas em nuvem não oferecem autenticação de diversos fatores; e 11% das aplicações corporativas em nuvem ainda são vulneráveis a um ou mais dos exploits mais conhecidos, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS e CRIME.

 

Deixe uma resposta