Ciência e Tecnologia News 

Quase 10% dos ambientes de nuvem pública armazenam dados e segredos críticos

tutoriaisweb
Pessoa segurando um dispositivo móvel com uma representação de nuvem de armazenamento na tela, simbolizando tecnologia de nuvem e armazenamento de dados

Quase um em cada 10 ambientes de armazenamento em nuvem acessíveis publicamente carrega dados sensíveis — 97% deles classificados como restritos ou confidenciais. Trata-se de um grande risco, considerando que a nuvem se tornou a espinha dorsal da infraestrutura digital global, alerta o Relatório de Riscos de Segurança na Nuvem 2025 da empresa de cibersegurança Tenable, publicado recentemente.

O estudo indica que essas exposições são agravadas por configurações incorretas e segredos incorporados ao código, criando vetores diretos de ataque em larga escala. Segundo a Tenable, ambientes de nuvem enfrentam riscos maiores que a média devido a esses dados confidenciais expostos, configurações incorretas, vulnerabilidades subjacentes e segredos mal armazenados, como senhas, chaves de API e credenciais.

Segundo o estudo, mais da metade das organizações (54%) armazenam pelo menos um segredo diretamente nas definições de tarefas do Elastic Container Service (ECS) da AWS, criando um caminho de ataque direto. Problemas semelhantes foram encontrados entre organizações que usam os fluxos de trabalho do Google Cloud Platform (GCP), Cloud Run (52%) e Microsoft Azure Logic Apps (31%).

Leia também: BYD inaugura fábrica em Camaçari herdada da Ford

Embora o número de organizações com cargas de trabalho publicamente expostas tenha diminuído de 38% para 29%, essa combinação ainda representa um risco significativo e comum, diz a empresa.

“Apesar dos incidentes de segurança que testemunhamos nos últimos anos, as organizações continuam a deixar ativos críticos na nuvem, desde dados confidenciais até segredos, expostos por meio de configurações incorretas evitáveis”, diz em comunicado Ari Eitan, diretor de pesquisa de segurança na Nuvem da Tenable. “A nuvem exige uma gestão de riscos contínua e proativa, e não uma colcha de retalhos reativa.”

O relatório é baseado em descobertas da Tenable Cloud Research com base em telemetria de cargas de trabalho em diversos ambientes corporativos e de nuvem pública, analisadas entre outubro de 2024 e março de 2025. O relatório pode ser baixado nesse link.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Populos e Sicoob Engecred renovam programa para capacitar estudantes de baixa renda em TI

tutoriaisweb

Novo supercomputador da Petrobras, Gaia entra em operação no 1º semestre

tutoriaisweb

Google abre inscrições para Bard, seu chatbot de IA

tutoriaisweb