Brasil é responsável por quase metade de dados vazados no mundo
Proteção adequada ao banco de dados é a principal causa dos 800 milhões de registros vazadosBy - Liliane Nakagawa, 23 março 2023 às 18:09
Durante o ano de 2022, 257 terabytes de dados foram vazados no mundo, sendo o Brasil responsável por 43% desse total (112 terabytes), segundo um relatório da empresa de gerenciamento de exposição cibernética Tenable.
A falta de proteção adequada ao banco de dados foi a principal causa apontada e responsável por 800 milhões de registros dos 2,29 bilhões ainda expostos.
“Segurança é muito complexa. O mundo deixou de ser LAN e WAN. E não há integração suficiente na segurança. Ainda há muitos silos. O gerenciamento não é do produto, mas de riscos. As vulnerabilidades não vão deixar de crescer. Elas cresceram 300% em sete anos. Não vamos nos iludir. Mas não se pode mais agir como reação, e sim, como prevenção. O gerenciamento é de riscos. Isso tem de ficar muito transparente para o negócio”, afirmou o diretor geral da Tenable no Brasil, Arthur Capella. Um outro ponto preocupa muito: o gap de formação de profissionais de cibersegurança. “O Brasil está ficando cada vez mais para trás. Temos de agir o quanto antes”, completou.
No Brasil, o governo (federal, estadual e municipal) se destaca como mercado mais visado para vulnerabilidades, com 42%. O varejo é o segundo, com 19%; e o setor de seguros, com 9%. “Falta transparência em cibersegurança e as atualizações são sempre colocadas de lado. Temos o caso da vulnerabilidade VMWare ESXI. Apenas 34% das corporações fizeram a atualização, que estava disponível há dois anos. De repente, quando a AWS e a Microsoft sofreram, em 10 dias, as atualizações se multiplicaram. A segurança da informação ainda está muito reativa”, afirmou o diretor de engenharia e arquitetura de cibersegurança da Tenable para a América Latina, Alexandre Souza.
Cloud e o risco grave à segurança de dados
Embora a adoção de uma postura “cloud-first” permita que os negócios cresçam e dimensionem, ela também introduz novas formas de risco, pois patches silenciosos e proteção de segurança geralmente são concluídos por provedores de serviços em nuvem (CSPs) sem aviso prévio. “As configurações incorretas na nuvem são um grave risco às empresas. A nuvem, hoje, é o coração da inovação e da transformação digital. E não está tendo a proteção desejada. Há falta de transparência na divulgação dos patches”, advertiu Sousa.
Comentários