De acordo com o The State of Cloud Security 2020, um estudo global da Sophos, 70% das organizações sofreu um incidente de segurança na cloud pública durante o último ano e 96% está preocupada com o seu nível actual de segurança na cloud.
O relatório resultado de um inquérito o pela Vanson Bourne a mais de 3500 gestores de TI em 26 paísesem todo o mundo cujas empresas actualmente armazenam dados e fluxos de trabalho na cloud pública. Entre os ciberataques mais comuns estão o ransomware e outro malware (50%), exposição de dados (29%), contas comprometidas (25%) e cryptojacking (17%). As empresas que gerem ambientes multicloud são 50% mais propensas a sofrer um incidente de segurança do que as empresas que têm apenas uma única cloud.
As empresas europeias apresentaram a percentagem mais baixa de incidentes na cloud, com 65% das empresas atacadas. Segundo a Sophos, isto pode derivar «do cumprimento das indicações do Regulamento Geral de Proteção de Dados (RGPD) que ajudam a proteger as organizações contra ameaças». As empresas mais atacadas foram da região Ásia-Pacífico (79%), seguido do Médio Oriente (73%) e da América (72%).A Índia destacou-se como o país com piores resultados, com 93% das organizações a sofrer um ataque no último ano.
O 2020 Threat Report da SophosLabs detalha ainda que a forma mais usada pelos cibercriminosos nos ataques é explorar os erros na configuração de segurança das empresas (66%), sendo que as restantes organizações (33%) reportam que o acesso foi conseguido através de credenciais roubadas de contas de fornecedores cloud.
«É preocupante que muitas organizações ainda não compreendam a sua responsabilidade na protecção de dados e fluxos de trabalho na cloud. A segurança da cloud é uma responsabilidade partilhada e as organizações precisam de gerir e monitorizar os ambientes cloud cuidadosamente, de forma a manter-se um passo frente dos atacantes mais determinados», explica a Chester Wisniewski, principal research scientist da Sophos.
