News

Mais de um terço das empresas sofreram múltiplas violações de segurança na cloud em 2024

O relatório da Qualys destaca que a rápida adoção de tecnologias cloud e SaaS está a superar a capacidade das organizações para gerir os riscos de segurança, sendo o erro humano a principal causa das falhas

29/04/2025

Mais de um terço das empresas sofreram múltiplas violações de segurança na cloud em 2024

A Qualys divulgou os resultados do seu novo relatório Cloud & SaaS Security in 2025: Getting Ahead of the Breach, que analisa as perceções de mais de uma centena de profissionais de cibersegurança sobre os riscos e vulnerabilidades associados a plataformas cloud e Software-as-a-Service (SaaS).

De acordo com o estudo, 28% das empresas sofreram pelo menos uma exfiltração de dados nestes ambientes ao longo do último ano, enquanto 36% relataram múltiplas violações de segurança.

A imagem é clara. O ritmo de adoção de tecnologias nativas da cloud, desde serviços de IA a aplicações em contentores, está a ultrapassar a capacidade das organizações de gerir os riscos de segurança”, comentou Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha, em comunicado.

A investigação destaca ainda que 60% das organizações utilizam duas ou mais ferramentas de segurança distintas para proteger os seus sistemas cloud/SaaS, o que complica a gestão e aumenta a probabilidade de falhas de segurança. Este desafio tende a intensificar-se com o avanço da transformação digital e da inteligência artificial, representando simultaneamente uma oportunidade para o setor de integração de soluções.

O relatório aponta também o erro humano como a principal causa das falhas de segurança, apesar da crescente sofisticação das ameaças digitais. A maioria das máquinas virtuais auditadas não cumpre requisitos básicos, como a autenticação multifator, expondo dados críticos a riscos evitáveis.

Entre os desafios identificados, os ambientes cloud modernos — marcados pela introdução de contentores, cargas de trabalho de IA e redes multicloud — tornam a resposta a incidentes mais difícil e os ataques mais difíceis de detetar, como é o caso da exfiltração através de chaves API.

A Qualys alerta ainda para os riscos crescentes associados a contentores e aplicações Web, que aumentam a superfície de ataque e reduzem a eficácia dos controlos tradicionais. Como resposta, a empresa recomenda a automatização da resposta a incidentes, remediação orientada e aplicação rigorosa de políticas de segurança antes da entrada em produção.

Os ambientes modernos de cloud são cada vez mais complexos, dinâmicos e perigosos, se forem mal geridos. Desde configurações incorretas da infraestrutura às falhas na resposta a incidentes e pontos cegos nos contentores, os riscos são evidentes. Este relatório fornece uma visão concreta sobre como as equipas de segurança podem compreender e agir melhor sobre a sua exposição ao risco”, concluiu Pedroche.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº23 Abril 2025

IT SECURITY Nº23 Abril 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.