Dados SaaS expostos representam um risco de US$ 28 milhões para empresas

Algumas pessoas adoram correr riscos – nadar com grandes tubarões brancos, escalar o Everest, acampar em territórios selvagens e, presumir que dados SaaS estejam seguros e protegidos na nuvem, é o mais assustador de tudo. 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 17 de Janeiro de 2023
Dados SaaS

Algumas pessoas adoram correr riscos – nadar com grandes tubarões brancos, escalar o Everest, acampar em territórios selvagens e, presumir que dados SaaS estejam seguros e protegidos na nuvem, é o mais assustador de tudo. 

Essa última deu um frio na espinha? Talvez devesse. Se sua empresa for como a maioria, há uma boa chance de que até mesmo seus dados SaaS mais confidenciais estejam superexpostos e sub-protegidos de ameaças internas e agentes externos mal-intencionados. 

Embora os dados em nuvem não envolvam lidar com a natureza ou dentes afiados, o SaaS representa um risco significativo. Seus aplicativos em nuvem oferecem aos invasores uma vasta superfície de ataque, e os hackers aparentemente descobrem novas maneiras de induzir seus usuários a compartilhar informações confidenciais diariamente. 

Para destacar os problemas mais comuns e generalizados à segurança de dados SaaS, a Varonis compilou o relatório The Great SaaS Data Exposure. Nossa nova pesquisa se aprofunda no risco de nuvem associado a alguns dos aplicativos e serviços SaaS mais populares, como Microsoft 365, Okta, Box e Salesforce. 

Em vez de confiar em pesquisas subjetivas para avaliar o risco atual de dados na nuvem, arregaçamos as mangas e analisamos uma amostra de mais de 700 avaliações de risco de dados SaaS para descobrir a exposição real das empresas. Nossos analistas examinaram quase 10 bilhões – sim, bilhões – de arquivos para o relatório. 

Abaixo estão apenas algumas das principais descobertas de nossa pesquisa: 

  • A maioria das empresas está sentada em dados SaaS expostos. Incríveis 81% das organizações tiveram dados sensíveis expostos 
  • As empresas enfrentam riscos perigosos de dados SaaS. Em uma empresa média, 157 mil registros confidenciais estão expostos a todos na internet por meio de recursos de compartilhamento SaaS, representando US$ 28 milhões* em risco de violação de dados. 
  • A ampla exposição de dados internos é um problema real. Um em cada dez registros na nuvem está exposto a todos os funcionários – criando um raio de explosão interno incrivelmente grande, que maximiza os danos durante um ataque de ransomware. 
  • A falta de MFA (autenticação multifator) facilita o trabalho dos invasores. Uma empresa média tem 4468 contas de usuários sem autenticação multifator habilitada, tornando mais fácil para os invasores comprometerem os dados expostos internamente. 
  • Contas de administrador desprotegidas deixam as empresas vulneráveis. Das 33 contas de superadministrador de uma organização média, mais da metade não tinha o MFA habilitado. Isso fornece acesso mais fácil aos invasores, permitindo que eles comprometam essas contas, roubem dados, criem backdoors e semeiem o caos. 
  • Estruturas de permissão insustentáveis representam um grande desafio. As empresas têm mais de 40 milhões de permissões exclusivas em aplicativos SaaS, criando um pesadelo para as equipes de TI e segurança responsáveis por gerenciar e reduzir o risco de dados na nuvem. 

Dados SaaS expostos não visualizados

A maioria das empresas não consegue ver facilmente quais dados SaaS estão em risco ou como. As organizações contam com dezenas ou centenas de aplicativos e serviços em nuvem, com o SaaS apresentando novos desafios com apostas cada vez mais altas – as empresas estão a apenas uma configuração incorreta de compartilhar suas informações com todos na internet. 

Leia o relatório completo: The Great SaaS Data Exposure 

Quer ver como sua postura de segurança se comporta? Solicite sua própria avaliação gratuita de riscos de dados. Daremos uma olhada no risco da sua organização e forneceremos informações acionáveis para ajudá-lo a reforçar a segurança dos seus dados. 

IBM Security, Cost of a Data Breach Report, página 5. O relatório constatou que as PII do cliente eram o tipo de registro mais caro, com US$ 180 por registro perdido ou roubado. Descobrimos que uma empresa média tem 157 mil registros expostos, o que soma US$ 28 milhões em riscos com dados SaaS expostos.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

os-primeiros-90-dias-de-um-ciso:-plano-de-ação-e-conselhos
Os primeiros 90 dias de um CISO: plano de ação e conselhos
Os primeiros 90 dias do CISO são importantes para que estabeleça uma base de segurança sólida 
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
relatório-de-risco-em-saas-revela-que-dados-em-nuvem-expostos-são-um-risco-de-us$28m-para-uma-empresa-comum
Relatório de risco em SaaS revela que dados em nuvem expostos são um risco de US$28M para uma empresa comum
O relatório "The Great SaaS Data Exposure" analisa o desafio enfrentado por diretores de segurança da informação (CISOs) para proteger dados quando há uma gama de aplicativos e serviços em SaaS, como o Microsoft 365.
kerberos:-como-parar-os-ataques-golden-tickets
Kerberos: Como parar os ataques Golden Tickets
Um ataque Golden Tikcet dá acesso total e completo ao domínio, todos os arquivos e aos Controladores de Domínio. Saiba como evita-lo.