De acordo com o estudo Cloud and Threat Report, realizado pelo Netskope Threat Labs em julho de 2021, uma empresa com média de 500 a 2000 funcionários utiliza cerca de 805 aplicações e serviços distintos na nuvem. O crescimento de tais soluções foi de 22% no primeiro semestre de 2021, em comparação com um aumento de 12% durante o mesmo período do ano anterior.
Porém, o percentual de malwares distribuídos por meio de arquivos armazenados em cloud também aumentou — no segundo trimestre de 2021, 68% das ameaças foram instaladas por meio de downloads de arquivos em nuvem.
Adoção da nuvem e aumento de ameaças virtuais
O estudo alerta para a necessidade de adoção de cuidados, pois as ameaças virtuais colocam dados corporativos e pessoais em risco. Ao evitar os ataques, seu negócio deixa de ter problemas sérios relacionados ao vazamento de informações, além de garantir menor exposição a outros crimes, como o ransomware (quando os dados são criptografados e os criminosos cobram uma espécie de resgate para descriptografá-los). Assim, o investimento em segurança impacta diretamente no melhor desempenho financeiro da organização.
Segundo o relatório, na maioria dos casos o risco de infiltração acontece por meio de informações expostas em redes públicas de Internet, facilitando o acesso ao endereço IP e às diversas informações dos usuários. Os invasores estão utilizando cada vez mais aplicativos de nuvem populares para entregar malware: a NetsKope detectou e bloqueou downloads de malware originados de 290 aplicativos de nuvem diferentes no primeiro semestre de 2021.
O estudo alerta para a importância de as empresas evitarem o uso de aplicativos populares e migrarem para sistemas mais seguros, a fim de atender suas necessidades e diminuir riscos. As duas principais categorias de aplicativos em nuvens que cresceram no primeiro semestre de 2021 foram os de consumo e de colaboração, que passaram a ser mais utilizados durante a pandemia de Covid-19, em que as pessoas buscaram colaboração para se conectar às suas equipes de trabalho.
Leia também:
– Em dez anos, quantidade de empresas de TI aumentou 43% no Brasil
Políticas de segurança de dados
No início da pandemia e do trabalho remoto, houve um aumento no número de usuários que visitam sites perigosos, incluindo conteúdo adulto, compartilhamento de arquivos e sites de pirataria. Com o passar do tempo, esse número diminuiu bastante, à medida que as equipes de TI orientavam os times sobre as políticas aceitáveis de uso de redes corporativas.
Mas, independente de o trabalho ser presencial, híbrido ou remoto, é necessário cada vez mais necessário implementar políticas de segurança de dados, não contar com o apoio apenas de aplicativos populares e estabelecer uma segurança baseada em princípios que visam proteger informações confidenciais na web e na nuvem.