25% das empresas que utilizam Clouds Públicas já tiveram seus dados roubados.

A McAfee fez uma pesquisa com 1.400 profissionais de TI em vários países (e continentes), de diversos segmentos de mercado e tamanhos, e concluiu que: Visibilidade e Controle é o maior desafio para a adoção de soluções de "nuvem".

25% das empresas que utilizam Clouds Públicas já tiveram seus dados roubados.

Além disso, em uma pesquisa na RSA Conference em 2018, 97% dos profissionais de TI usam algum tipo de serviço em nuvem.

A combinação de Clouds públicas e privadas é uma arquitetura popular, com 59% dos usuários que responderam a pesquisa agora relatam este modelo híbrido.

A maioria (83%) das empresas, armazenam algum tipo de dado sensível em Cloud Pública. Os tipos de dados armazenados são:

  • Dados pessoais de clientes (61%).
  • Documentação interna, informações de cartão de crédito, dados de funcionários ou dados governamentais (40%).
  • Propriedade intelectual, relatórios médicos, inteligência competitiva (30%).

Incidentes de Segurança

25% das empresas que utilizam IaaS, PaaS ou SaaS tiveram algum tipo de dado roubado, enquanto 20% observaram ataques avançados em sua infraestrutura de cloud pública.

25% das empresas que utilizam Clouds Públicas já tiveram seus dados roubados.

Malwares continuam ser um problema de todos os tipos de empresas e, 56% dos profissionais responderam que observaram malwares em suas aplicações em cloud (em contraste com 52% de 2016). Quando perguntado como os malwares chegaram ao ambiente cloud, 25% responderam Phishing.

Melhores práticas e recomendações

Baseado nos resultados, as três melhores práticas são:

  1. DevOps e DevSecOps, de fato, melhoram a qualidade do código e reduzem exploits e vulnerabilidades.
  2. Até mesmo os profissionais de segurança mais experientes encontram dificuldades de manter um ambiente em nuvem. As ferramentas como Chef, Puppet ou Ansible são componentes fundamentais nas operações de TI e não é diferente na nuvem.
  3. Uma plataforma unificada de gerenciamento de múltiplas "clouds" reduzem o custo e complexidade.

Fonte: helpnetsecurity.com

Source: SQL Injection


Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *