Durante o ano de 2022, 257 terabytes de dados foram vazados no mundo, sendo o Brasil responsável por 43% desse total (112 terabytes), segundo um relatório da empresa de gerenciamento de exposição cibernética Tenable.

A falta de proteção adequada ao banco de dados foi a principal causa apontada e responsável por 800 milhões de registros dos 2,29 bilhões ainda expostos.

Brasil é responsável por quase metade de dados vazados no mundo

Imagem: Gorodenkoff/Shutterstock.com

“Segurança é muito complexa. O mundo deixou de ser LAN e WAN. E não há integração suficiente na segurança. Ainda há muitos silos. O gerenciamento não é do produto, mas de riscos. As vulnerabilidades não vão deixar de crescer. Elas cresceram 300% em sete anos. Não vamos nos iludir. Mas não se pode mais agir como reação, e sim, como prevenção. O gerenciamento é de riscos. Isso tem de ficar muito transparente para o negócio”, afirmou o diretor geral da Tenable no Brasil, Arthur Capella. Um outro ponto preocupa muito: o gap de formação de profissionais de cibersegurança. “O Brasil está ficando cada vez mais para trás. Temos de agir o quanto antes”, completou.

No Brasil, o governo (federal, estadual e municipal) se destaca como mercado mais visado para vulnerabilidades, com 42%. O varejo é o segundo, com 19%; e o setor de seguros, com 9%. “Falta transparência em cibersegurança e as atualizações são sempre colocadas de lado. Temos o caso da vulnerabilidade VMWare ESXI. Apenas 34% das corporações fizeram a atualização, que estava disponível há dois anos. De repente, quando a AWS e a Microsoft sofreram, em 10 dias, as atualizações se multiplicaram. A segurança da informação ainda está muito reativa”, afirmou o diretor de engenharia e arquitetura de cibersegurança da Tenable para a América Latina, Alexandre Souza.

Cloud e o risco grave à segurança de dados

Embora a adoção de uma postura “cloud-first” permita que os negócios cresçam e dimensionem, ela também introduz novas formas de risco, pois patches silenciosos e proteção de segurança geralmente são concluídos por provedores de serviços em nuvem (CSPs) sem aviso prévio. “As configurações incorretas na nuvem são um grave risco às empresas. A nuvem, hoje, é o coração da inovação e da transformação digital. E não está tendo a proteção desejada. Há falta de transparência na divulgação dos patches”, advertiu Sousa.

 

Via Convergência Digital

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários