Geral 2min de Leitura - 03 de setembro de 2020

Pecando no básico

Tela de computador sobre uma mesa, exibindo linguagem de programação

This post is also available in: Português

Pesquisa mostra que um terço das empresas coloca dados confidenciais em risco por meio da exposição na Internet

Conforme surgem avanços tecnológicos e nas leis de proteção virtual, a tendência é que as empresas estejam cada vez mais protegidas – com o devido zelo em relação aos dados de seus clientes, fornecedores e funcionários.

Entretanto, evoluções do tipo podem não estar em uma velocidade satisfatória. Uma conclusão dessa pode ser feita com base no relatório publicado há poucos dias pelo instituto Cyentia e RiskRecon. Os resultados mostram que um terço (33%) das empresas da cadeia de fornecimento digital expõe serviços de rede inseguros à Internet, colocando dados confidenciais em risco.

Os organizadores chegaram a esse número após uma avaliação de milhões de sistemas voltados para a Internet, em aproximadamente 40.000 instituições comerciais e públicas. Descobriram que os datastores, como buckets S3 e bancos de dados MySQL, são mais comumente expostos à Internet. E mais: os serviços de acesso remoto também estão na lista, o que é bastante preocupante por conta da grande quantidade de trabalhadores que foram para o home office devido à pandemia. Ou seja, falta segurança quando mais se precisa dela.

Onde e como

A educação foi o setor com maior probabilidade de expor serviços de rede inseguros à Internet, com 51,9% das universidades pesquisadas nessa lista negativa.

O estudo também revelou que havia uma variação geográfica significativa, com a Ucrânia, Indonésia, Bulgária, México e Polônia tendo a maior taxa de sistemas hospedados internamente executando serviços inseguros – o que abrange no mínimo três continentes.

Além disso, havia uma correlação com questões críticas de segurança mais amplas na cadeia de fornecimento digital. Por exemplo, a falha em corrigir o software e implementar a criptografia da web foi observada como duas das descobertas de segurança mais comuns associadas a serviços inseguros.

Os autores do estudo acrescentaram que o impacto torna-se ainda maior quando fornecedores e parceiros de negócios executam serviços inseguros e expostos usados por seus clientes da cadeia de suprimentos digital.

Nesse contexto, chama atenção o fato de que bloquear o acesso à Internet para serviços de rede não seguros é uma das práticas de segurança mais básicas. Preocupa a existência de números mostrando que um terço das empresas da cadeia de fornecimento digital está falhando em uma das práticas de segurança cibernética mais básicas. É algo que deve servir como um alerta para as equipes de gerenciamento de risco, que precisam entender a urgência do assunto. Há um longo caminho a percorrer para fortalecer as infraestruturas dos negócios e proteger os dados do consumidor, o que demanda ações rápidas e eficientes.

This post is also available in: Português