Um em cada dez ambientes de nuvem pública armazena informações altamente confidenciais sem a devida proteção. Essa é a principal conclusão de um estudo global realizado com mais de 1,6 milhão de recursos em nuvem, revelando um cenário preocupante para a segurança corporativa. Entre os dados vulneráveis estão credenciais, informações de identificação pessoal e registros financeiros, todos passíveis de exploração por cibercriminosos.
Exposição não é exceção, é regra
O relatório mostrou que 11% dos buckets de armazenamento na nuvem pública estavam mal configurados ou abertos, expondo diretamente arquivos e bancos de dados com conteúdo crítico. Além disso, 8% das instâncias continham credenciais internas acessíveis, um risco que pode ser explorado com técnicas automatizadas. “Organizações continuam a enfrentar desafios para garantir visibilidade e controle total de seus ambientes de nuvem”, aponta o estudo.
Erros humanos e configurações frágeis
A análise indica que a maioria das vulnerabilidades decorre de erros humanos, configurações padrões não revisadas e falta de processos de validação contínua. Serviços como armazenamento em nuvem, máquinas virtuais e bancos de dados estão entre os mais expostos. Mesmo ambientes com soluções de segurança implementadas falham quando não há governança ativa ou monitoramento em tempo real.
DevSecOps como abordagem preventiva
O estudo reforça a importância da adoção de estratégias como DevSecOps, que integram práticas de segurança desde o início do ciclo de vida do software. Isso inclui validações automáticas de configuração, segmentação de redes e controle de identidade granular. “A cultura de segurança precisa evoluir para além das ferramentas, incorporando processos e mentalidade em toda a operação”, defende a pesquisa.
Brasil no radar das ameaças
O relatório também mostra que o Brasil figura entre os países com maiores taxas de ambientes em nuvem com dados expostos, especialmente em setores como serviços financeiros, saúde e varejo. Essa realidade exige que empresas brasileiras acelerem seus programas de conformidade, invistam em automação de segurança e capacitem suas equipes técnicas. A responsabilidade por proteger dados sensíveis é tanto técnica quanto estratégica.
Cloud pública exige maturidade digital
A nuvem pública oferece escalabilidade, agilidade e economia, mas demanda maturidade digital. A ausência de práticas robustas de segurança coloca em risco não apenas a infraestrutura, mas também a reputação e os resultados do negócio. Visibilidade, automação e cultura de segurança integrada são os pilares para transformar a nuvem em aliada segura da inovação.
fonte: TI Inside
Acesse as verticais Revna a seguir, para obter mais detalhes:
Serviços: Assessment de TI / Move to Cloud
Soluções: Oracle Database / Inteligência Artificial
