Empresas levam, em média, 6 dias para resolver alertas de segurança

Equipes de cibersegurança levam, em média, cerca de 145 horas, o equivalente a seis dias, para resolver alertas de segurança em suas organizações, concluiu o novo relatório de Ameaças à Nuvem da Unit 42, unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks. O longo tempo de resposta é ainda mais preocupante tendo em vista as crescentes ameaças.

De acordo com o relatório, ciberciminosos estão mais hábeis em explorar problemas comuns e cotidianos na nuvem. Entre as brechas mais exploradas pelos atacantes estão configurações incorretas, credenciais (usuários e senhas) fracas, falta de autenticação, vulnerabilidades não corrigidas e pacotes OSS (software de código aberto) maliciosos.

“Cibercriminosos estão sempre buscando novas formas de explorar vulnerabilidades, portanto, é importante estar sempre atualizado com as últimas tendências e tecnologias em segurança cibernética e manter uma postura vigilante para proteger seus sistemas e dados”, afirma Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.

Leia também: Cibercriminosos usam PDFs para roubar credenciais bancárias no Brasil

Com muitas organizações agora tendo várias implantações de nuvem, as violações de segurança estão recebendo mais atenção dos hackers. O relatório analisou cargas de trabalho em 210.000 contas de nuvem em 1.300 organizações diferentes e apontou que nos ambientes de nuvem da maioria das organizações, 80% dos alertas são acionados por apenas 5% dos protocolos de segurança.

Se por um lado, softwares de código aberto (OSS, na sigla em inglês) tem sido uma das forças motrizes por trás da revolução da nuvem, por outro, o contexto também impulsiona o crescimento de software obsoleto ou abandonado, conteúdo malicioso e ciclos de correção mais lentos. Isso coloca a responsabilidade sobre os usuários finais de analisar o OSS antes de integrá-lo aos aplicativos.

Essa tarefa é particularmente desafiadora quando as organizações precisam gerenciar dezenas de projetos que potencialmente dependem de milhares de OSS, ressaltou o estudo que também aponta que 63% das bases de código de produção têm vulnerabilidades não corrigidas classificadas como altas ou críticas.

Para Oliveira, é preciso tornar uma prioridade aprender sobre os vetores de ameaças mais recentes e implementar soluções de segurança robustas que adotem uma abordagem de plataforma abrangente para identificar e eliminar ameaças em tempo real.

“As organizações devem esperar que a superfície de ataque de aplicativos nativos de nuvem continue a crescer à medida que os hackers encontrem maneiras cada vez mais criativas de atacar infraestruturas de nuvem mal configuradas, interfaces de programação de aplicativos e a própria cadeia de suprimentos de software”, completa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!