Nuvem tóxica: 80% dos workloads na nuvem têm algum tipo de vulnerabilidade crítica sem correção
Oitenta por cento dos workloads das empresas que fizeram parte da pesquisa Cloud Risk Report 2024 da Tenable, tinham algum tipo de vulnerabilidade crítica sem correção por mais de 40 dias, o que abre brecha para ataques cibernéticos. O percentual é assustador e o estudo aponta ainda que cerca de quatro em cada dez organizações no mundo estão expostas à batizada, “tríada tóxica na nuvem”, que combina cargas de trabalho em nuvem expostas publicamente, criticamente vulneráreis e altamente privilegiadas.
“As vulnerabilidades em software crescem 20% ao ano sendo na nuvem ou na infraestrutura tradicional de TI. Isso significa que é preciso ter muito cuidado com a estratégia de segurança”, observou o country manager da Tenable no Brasil, Arthur Capella, em encontro com a imprensa, em São Paulo. A fornecedora de segurança unificou sua solução em uma plataforma e tem como meta se tornar uma orquestradora de dados, sem perder o foco na cibersegurança.
A pesquisa da Tenable- feita com dados anonimizados das empresas – mostra ainda que 74% das organizações têm armazenamento publicamente exposto, 84% têm chaves de acesso perigosas para os recursos na nuvem (não utilizadas ou antigas, com permissões excessivas) e 23% das identidades têm permissões de severidade alta (acesso a ambientes que deveriam ser mais restritos).
“Nuvem é um benefício, mas é preciso saber lidar com riscos como dar privilégio de acesso a quem não tem de ter e abrir brechas para vulnerabilidades críticas”, observou. Com as empresas e governo apostando em cloud, o Brasil se tornou um dos países mais importantes da Tenable, com crescimento de três dígitos ao ano, observou Mark Thrumond, diretor de Operações da companhia, que veio ao Brasil para evento com clientes. “
Quando a empresa vai para a nuvem, muda todo o seu jeito de fazer a TI. se há uma má segurança, a empresa corre sério risco. Não por acaso, 78% dos profissionais de segurança têm grande preocupação com os workloads”, pontuou.
A pesquisa da Tenable mostra ainda que 84,2% das organizações têm chaves de acesso antigas ou não atualizadas. E pior: isso não vale apenas para identidade de acessos, mas também para as APIs, cada vez mais utilizadas. “Temos de lembrar que foi uma vulnerabilidade dessa que permitiu o ataque aos hotéis da MGM”, apontou Pedro Eurico, Engenheiro de sistemas da Tenable.