Pesquisa da Netskope revela crescimento de 35% no uso de apps em nuvem, aumentando o risco para empresas
Mais de 1 em cada 5 usuários carregam, criam, compartilham ou
armazenam dados em apps e instâncias pessoais não gerenciadas
São Paulo – 26 de julho de 2022 – A Netskope, líder em Security Service
Edge (SSE) e Zero Trust, divulgou hoje uma nova
pesquisa detalhando a proliferação de aplicativos em nuvem usados em
empresas em todo o mundo. O Netskope Cloud and Threat Report: Cloud Data
Sprawl descobriu que o número continua a aumentar nas organizações, e já
registrou alta de 35% desde o início de 2022 em empresas com uma média de 500 a
2 mil usuários.
O relatório aponta que os usuários trabalham com uma média de
1.558 apps em nuvem por mês, como Gmail, WhatsApp, Google Drive, Facebook,
WeTransfer e LinkedIn, classificados como os mais populares para uso pessoal.
Dessas aplicações, 138 (9%) são usadas para carregar, criar, compartilhar ou
armazenar dados entre mais de 1 em cada 5 (22%) usuários.
A análise engloba apps cadastrados apenas através de contas
pessoais em uso para fins particulares, como o WhatsApp. Já as instâncias
analisadas são contas pessoais em aplicações que também são gerenciadas por uma
empresa. Por exemplo, a conta pessoal do Gmail de um usuário de uma organização
que usa o Google Workspaces é uma instância pessoal.
Além disso, o relatório destacou uma tendência contínua no risco
interno, revelando que 1 em cada 5 usuários (20%) carrega uma quantidade
atipicamente alta de dados para apps e instâncias pessoais durante os 30 dias
que precedem sua saída de uma empresa. O número representa um aumento de 33%
durante o mesmo período do ano passado.
“As aplicações em nuvem ajudaram a aumentar a produtividade e
viabilizaram o trabalho híbrido, mas em contrapartida impulsionaram uma
expansão de dados que continua a aumentar, trazendo riscos para os dados
sensíveis”, diz Ray Canzanese, diretor de Pesquisas de Ameaças do Netskope
Threat Labs. “Apps e instâncias pessoais são particularmente preocupantes, pois
os usuários mantêm o acesso aos dados armazenados nessas instâncias mesmo
depois de deixarem a empresa. Medidas de segurança proativas podem ajudar a
reduzir os riscos de perda ou exposição de dados sensíveis, principalmente
política de controles que limitam o acesso a dados confidenciais apenas a usuários
e dispositivos autorizados e impedem que sejam carregados em apps e instâncias
pessoais”, completa o executivo.
Os principais dados do relatório incluem:
● O uso de apps pessoais é menor em Serviços
Financeiros e maior no Varejo: o setor de Serviços Financeiros apresenta mais sucesso em
limitar o fluxo de dados em aplicações e instâncias pessoais, com menos de 1 em
cada 10 usuários (9,6%), enquanto quase 4 em cada 10 (39,1%) registrados no
Varejo.
● Taxa recorde de upload, criação, compartilhamento e
armazenamento de dados em apps em nuvem: a porcentagem de usuários com
atividade de dados em apps em nuvem aumentou de 65% para 79% nos primeiros 5
meses de 2022, com armazenamento em nuvem, colaboração, e apps de Webmail
classificados como as principais categorias usadas nas empresas.
● Empresas usam diferentes aplicações para as mesmas
funcionalidades: dos 138 apps utilizadas por empresas com média de 500 a 2
mil usuários, há em média 4 apps de webmail, 7 de armazenamento em nuvem e 17
de colaboração. Esse acúmulo pode gerar problemas de segurança, como
configurações incorretas, desvio de política e regras inconsistentes de
acesso.
“As empresas geralmente se surpreendem quando descobrem quantos
apps sobrepostos estão usando. Essa visibilidade é uma etapa importante para
ajudar a controlar a expansão da nuvem e reduzir os riscos que ela representa
para os dados sensíveis. Ao saber como os dados estão sendo acessados, é
possível aplicar políticas para reduzir os riscos sem comprometer a
produtividade. Não será preciso escolher entre a segurança dos dados ou a
produtividade”, conclui Canzanese.
O Netskope Cloud and Threat Spotlight é produzido pelo
Netskope Threat Labs, uma equipe composta pelos principais pesquisadores do
setor em riscos e malware em nuvem, que descobrem e analisam as ameaças mais
recentes que afetam as empresas. A análise é baseada em dados de uso anônimos
entre 1 de janeiro e 31 de maio de 2022 e relacionados a uma subcategoria de clientes
da Netskope com prévia autorização.
Acesse o relatório completo aqui.
Para
conhecer melhor o trabalho dos pesquisadores de ameaças da Netskope e a visão
que a Netskope Security Cloud Platform oferece sobre o cenário de
ameaças em nuvem em evolução, acesse o Netskope’s Threat Research
Hub.
Sobre a Netskope
A Netskope,
líder global em segurança cibernética, está redefinindo a segurança em nuvem,
dos dados e das redes para ajudar as empresas a aplicar os princípios de Zero
Trust para proteger os dados. A plataforma Netskope Intelligent Security
Service Edge (SSE) é rápida, fácil de usar e protege pessoas, dispositivos e
dados em qualquer lugar. A Netskope ajuda os clientes a reduzir riscos,
acelerar o desempenho e obter visibilidade incomparável de qualquer atividade
em nuvem, na web e em aplicações privadas. Milhares de clientes, incluindo mais
de 25 da Fortune 100, confiam na Netskope para lidar com ameaças em constante
evolução, novos riscos, atualizações tecnológicas, mudanças organizacionais e
de redes e novos requisitos regulatórios. Para saber como a Netskope ajuda os
clientes a se prepararem para tudo em sua jornada SASE, acesse netskope.com.
Nenhum comentário