News
O relatório da Qualys destaca que a rápida adoção de tecnologias cloud e SaaS está a superar a capacidade das organizações para gerir os riscos de segurança, sendo o erro humano a principal causa das falhas
29/04/2025
A Qualys divulgou os resultados do seu novo relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, que analisa as perceções de mais de uma centena de profissionais de cibersegurança sobre os riscos e vulnerabilidades associados a plataformas cloud e Software-as-a-Service (SaaS). De acordo com o estudo, 28% das empresas sofreram pelo menos uma exfiltração de dados nestes ambientes ao longo do último ano, enquanto 36% relataram múltiplas violações de segurança. “A imagem é clara. O ritmo de adoção de tecnologias nativas da cloud, desde serviços de IA a aplicações em contentores, está a ultrapassar a capacidade das organizações de gerir os riscos de segurança”, comentou Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha, em comunicado. A investigação destaca ainda que 60% das organizações utilizam duas ou mais ferramentas de segurança distintas para proteger os seus sistemas cloud/SaaS, o que complica a gestão e aumenta a probabilidade de falhas de segurança. Este desafio tende a intensificar-se com o avanço da transformação digital e da inteligência artificial, representando simultaneamente uma oportunidade para o setor de integração de soluções. O relatório aponta também o erro humano como a principal causa das falhas de segurança, apesar da crescente sofisticação das ameaças digitais. A maioria das máquinas virtuais auditadas não cumpre requisitos básicos, como a autenticação multifator, expondo dados críticos a riscos evitáveis. Entre os desafios identificados, os ambientes cloud modernos — marcados pela introdução de contentores, cargas de trabalho de IA e redes multicloud — tornam a resposta a incidentes mais difícil e os ataques mais difíceis de detetar, como é o caso da exfiltração através de chaves API. A Qualys alerta ainda para os riscos crescentes associados a contentores e aplicações Web, que aumentam a superfície de ataque e reduzem a eficácia dos controlos tradicionais. Como resposta, a empresa recomenda a automatização da resposta a incidentes, remediação orientada e aplicação rigorosa de políticas de segurança antes da entrada em produção. “Os ambientes modernos de cloud são cada vez mais complexos, dinâmicos e perigosos, se forem mal geridos. Desde configurações incorretas da infraestrutura às falhas na resposta a incidentes e pontos cegos nos contentores, os riscos são evidentes. Este relatório fornece uma visão concreta sobre como as equipas de segurança podem compreender e agir melhor sobre a sua exposição ao risco”, concluiu Pedroche. |