40% dos ativos do SaaS não são gerenciados, colocando as empresas em risco de vazamentos de dados

22

O DoControl anunciou um relatório que fornece insights baseados em dados sobre o crescente número de ameaças externas e internas devido a grandes quantidades de dados incontroláveis nas empresas atuais. Com base nos dados dos clientes, os achados ilustram claramente que há uma magnitude da exposição de dados saas, com 40% de todos os ativos SaaS não gerenciados, fornecendo acesso a dados internos, externos e públicos.

Exposição de dados saaS colocando empresas em risco

De acordo com o Gartner, a receita global do SaaS crescerá cerca de 38%, para mais de US$ 140 bilhões entre 2019 e 2022. Embora os aplicativos baseados em nuvem aumentem drasticamente a eficiência e a produtividade em toda uma empresa, há uma ameaça significativa que muitas vezes é subestimada por CIOs e CISOs – acesso a dados não controlados e não gerenciados pelo provedor SaaS. E com a crescente adoção de aplicativos SaaS, essa ameaça está crescendo exponencialmente, colocando as empresas em maior risco de vazamentos de dados.

Como referência, a média de 1.000 pessoas armazena ativos entre 500K e 10M em aplicações SaaS. As empresas que permitirem o compartilhamento público podem enfrentar até 200.000 desses ativos sendo compartilhados publicamente.

Publicações Relacionadas

Ameaças internas

  • Das empresas analisadas, uma média de 400 chaves de criptografia são compartilhadas internamente para qualquer pessoa com um link.
  • 20% dos ativos saas são compartilhados internamente com um link, expondo muitos funcionários a pontos de dados que não estão autorizados a consumir.
  • 8% dos funcionários compartilham ativos de suas empresas com suas contas pessoais, expondo muitos ex-funcionários a dados contínuos da empresa.

Ameaças externas

  • Entre 1.000 e 15.000 colaboradores externos (fornecedores, empreiteiros, clientes, parceiros, prospects, mídia, analistas, etc.) têm acesso aos dados da empresa.
  • Entre 200 e 3.000 empresas externas (especificamente terceirizadas) têm acesso a ativos da empresa.
  • 18% dos ativos de aplicativos SaaS são compartilhados externamente e permanecem compartilhados externamente mesmo após a exclusão dos usuários.

“O ano passado forçou muitas organizações a colaborar com muitas partes externas e ajustar sua força de trabalho existente para apoiar a colaboração remota”, afirmou Adam Gavish, CEO da DoControl.

“Até o momento, os profissionais de segurança focados em permitir o acesso ao SaaS de forma segura, agora é o momento para que priorizem a relevância desse acesso de dados interna e externamente. O acesso a dados incontroláveis representa um risco significativo para qualquer organização e aumenta a probabilidade de uma violação de dados. Embora os aplicativos SaaS sejam projetados para promover a colaboração, neste crescente ataque as equipes de segurança da superfície devem prestar atenção ao acesso contínuo aos dados em escala.”

você pode gostar também