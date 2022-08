A Netskope, fornecedor de soluções Security Service Edge (SSE) e Zero Trust, divulgou uma nova pesquisa detalhando a proliferação de aplicativos em nuvem usados ​​em empresas em todo o mundo. O Netskope Cloud and Threat Report: Cloud Data Sprawl descobriu que o número continua a aumentar nas organizações, e já registrou alta de 35% desde o início de 2022 em empresas com uma média de 500 a 2 mil usuários.

O relatório aponta que os usuários trabalham com uma média de 1.558 apps em nuvem por mês, como Gmail, WhatsApp, Google Drive, Facebook, WeTransfer e LinkedIn, classificados como os mais populares para uso pessoal. Dessas aplicações, 138 (9%) são usadas para carregar, criar, compartilhar ou armazenar dados entre mais de 1 em cada 5 (22%) usuários.

A análise engloba apps cadastrados apenas através de contas pessoais em uso para fins particulares, como o WhatsApp. Já as instâncias analisadas são contas pessoais em aplicações que também são gerenciadas por uma empresa. Por exemplo, a conta pessoal do Gmail de um usuário de uma organização que usa o Google Workspaces é uma instância pessoal.

Além disso, o relatório destacou uma tendência contínua no risco interno, revelando que 1 em cada 5 usuários (20%) carrega uma quantidade atipicamente alta de dados para apps e instâncias pessoais durante os 30 dias que precedem sua saída de uma empresa. O número representa um aumento de 33% durante o mesmo período do ano passado.

“As aplicações em nuvem ajudaram a aumentar a produtividade e viabilizaram o trabalho híbrido, mas em contrapartida impulsionaram uma expansão de dados que continua a aumentar, trazendo riscos para os dados sensíveis”, diz Ray Canzanese, diretor de Pesquisas de Ameaças do Netskope Threat Labs. “Apps e instâncias pessoais são particularmente preocupantes, pois os usuários mantêm o acesso aos dados armazenados nessas instâncias mesmo depois de deixarem a empresa. Medidas de segurança proativas podem ajudar a reduzir os riscos de perda ou exposição de dados sensíveis, principalmente política de controles que limitam o acesso a dados confidenciais apenas a usuários e dispositivos autorizados e impedem que sejam carregados em apps e instâncias pessoais”, completa o executivo.

Os principais dados a destacar no relatório incluem:

O uso de apps pessoais é menor em serviços financeiros e maior no varejo: o setor de serviços financeiros apresenta mais sucesso em limitar o fluxo de dados em aplicações e instâncias pessoais, com menos de 1 em cada 10 usuários (9,6%), enquanto quase 4 em cada 10 (39,1%) registrados no varejo.

o setor de serviços financeiros apresenta mais sucesso em limitar o fluxo de dados em aplicações e instâncias pessoais, com menos de 1 em cada 10 usuários (9,6%), enquanto quase 4 em cada 10 (39,1%) registrados no varejo. Taxa recorde de upload, criação, compartilhamento e armazenamento de dados em apps em nuvem : a porcentagem de usuários com atividade de dados em apps em nuvem aumentou de 65% para 79% nos primeiros 5 meses de 2022, com armazenamento em nuvem, colaboração, e apps de Webmail classificados como as principais categorias usadas ​​nas empresas.

: a porcentagem de usuários com atividade de dados em apps em nuvem aumentou de 65% para 79% nos primeiros 5 meses de 2022, com armazenamento em nuvem, colaboração, e apps de Webmail classificados como as principais categorias usadas ​​nas empresas. Empresas usam diferentes aplicações para as mesmas funcionalidades: dos 138 apps utilizadas por empresas com média de 500 a 2 mil usuários, há em média 4 apps de webmail, 7 de armazenamento em nuvem e 17 de colaboração. Esse acúmulo pode gerar problemas de segurança, como configurações incorretas, desvio de política e regras inconsistentes de acesso.

“As empresas geralmente se surpreendem quando descobrem quantos apps sobrepostos estão usando. Essa visibilidade é uma etapa importante para ajudar a controlar a expansão da nuvem e reduzir os riscos que ela representa para os dados sensíveis. Ao saber como os dados estão sendo acessados, é possível aplicar políticas para reduzir os riscos sem comprometer a produtividade. Não será preciso escolher entre a segurança dos dados ou a produtividade”, conclui Canzanese.