Mais de 40% dos ciberataques começam dentro das empresas, segundo Huawei

Río de Janeiro set (EFE).- Quase 43% das violações de segurança de ambientes em nuvem hoje se originam dentro das organizações por falta de conhecimento dos funcionários e ausência de políticas de segurança e controle, entre outras questões, de acordo com um estudo realizado pela Huawei.


A pesquisa, desenvolvida em parceria com a Universidade Federal de Minas Gerais (UFMG), foi divulgada durante o Huawei Cloud Summit 2022, evento que termina nesta quinta-feira, no Rio de Janeiro. Ela detalha que a maioria das ameaças internas estão relacionadas a negligência ou desatenção de funcionários, além de outras causadas por usuários maliciosos ou roubo de credenciais.


O custo médio por incidente é de US$ 484.931 por negligência ou desatenção, US$ 648.062 para aqueles causados por usuários maliciosos (empregados ou indivíduos não autorizados que acessam o sistema ou os dados para realizar atividades prejudiciais, não éticas ou ilegais) e US$ 804.997 por roubo de credenciais para obter acesso a dados, informações e serviços críticos do sistema.

Mudança de enfoque na cibersegurança

Segundo a professora da UFMG Michele Nogueira, responsável pelo estudo, o fato de que quase metade das ameaças vêm de dentro das organizações foi a descoberta mais surpreendente do trabalho, pois revela que, mesmo com investimentos em proteção, as empresas ainda estarão expostas a um grande número de ameaças.


“Vemos tanto investimento e discussão sobre ferramentas poderosas, mas quando olhamos para as estatísticas, fica claro que mesmo que se tenha recursos superpoderosos, 43% dos problemas continuarão acontecendo, o que gera uma mudança de enfoque”.

Michele Nogueira, professora da UFMG.


Nesse sentido, Nogueira explicou que embora ainda seja essencial investir em tecnologia de ponta para garantir proteção, é ainda mais importante utilizar as ferramentas já existentes da maneira correta e treinar e conscientizar as pessoas para mitigar as ameaças.


Nogueira também enfatizou que os riscos de segurança em nuvem não são muito diferentes das ameaças cibernéticas gerais, mas são reforçados por um maior número de recursos e dispositivos conectados à plataforma, o que aumenta tanto o número de alvos quanto os disparadores de ataques.

Evento Huawei Cloud Latam Summit 2022, no Rio de Janeiro. EFE/ Antonio Lacerda

Migração para a nuvem é tendência

O estudo afirma que o ambiente em nuvem é mais seguro e mais barato do que o gerenciamento de recursos computacionais privados, e que a tendência é que a adoção desta tecnologia aumente nos próximos anos.


De acordo com os dados apresentados, estima-se que os investimentos em tecnologias de nuvem e data center no Brasil vão alcançar R$ 181,8 bilhões entre 2022 e 2025.


Por sua vez, o diretor de cibersegurança e soluções da Huawei, Marcelo Motta, destacou que a pandemia de covid-19 acelerou a transformação digital em sete anos, levando a um aumento na adoção de ambientes em nuvem e também no número de ataques e ameaças.


“Ter mais dispositivos conectados aumenta a superfície de ataque. Antes, o perímetro estava definido, mas hoje é difícil identificar os dispositivos”, explicou.

Principais ameaças na nuvem

Entre as principais ameaças ao ambiente em nuvem, o estudo destacou, além das internas, o sequestro de dados, conhecido como ataque de ramsonware, ataques de negação de serviço, visibilidade reduzida da infraestrutura, uso não autorizado da carga de trabalho do ambiente em nuvem, APIs inseguras, má configuração do ambiente em nuvem e questões relacionadas a compliance e regulamentações.


Considerando os custos que essas ameaças representam, Motta enfatizou que é necessário que a cibersegurança seja encarada como um investimento em um fundamento para fazer negócios em um mundo digital, e não como uma despesa.