News
O relatório da Qualys destaca que a rápida adoção de tecnologias cloud e SaaS está a superar a capacidade das organizações para gerir os riscos de segurança, sendo o erro humano a principal causa das falhas
29/04/2025
|
A Qualys divulgou os resultados do seu novo relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, que analisa as perceções de mais de uma centena de profissionais de cibersegurança sobre os riscos e vulnerabilidades associados a plataformas cloud e Software-as-a-Service (SaaS). De acordo com o estudo, 28% das empresas sofreram pelo menos uma exfiltração de dados nestes ambientes ao longo do último ano, enquanto 36% relataram múltiplas violações de segurança. “A imagem é clara. O ritmo de adoção de tecnologias nativas da cloud, desde serviços de IA a aplicações em contentores, está a ultrapassar a capacidade das organizações de gerir os riscos de segurança”, comentou Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha, em comunicado. A investigação destaca ainda que 60% das organizações utilizam duas ou mais ferramentas de segurança distintas para proteger os seus sistemas cloud/SaaS, o que complica a gestão e aumenta a probabilidade de falhas de segurança. Este desafio tende a intensificar-se com o avanço da transformação digital e da inteligência artificial, representando simultaneamente uma oportunidade para o setor de integração de soluções. O relatório aponta também o erro humano como a principal causa das falhas de segurança, apesar da crescente sofisticação das ameaças digitais. A maioria das máquinas virtuais auditadas não cumpre requisitos básicos, como a autenticação multifator, expondo dados críticos a riscos evitáveis. Entre os desafios identificados, os ambientes cloud modernos — marcados pela introdução de contentores, cargas de trabalho de IA e redes multicloud — tornam a resposta a incidentes mais difícil e os ataques mais difíceis de detetar, como é o caso da exfiltração através de chaves API. A Qualys alerta ainda para os riscos crescentes associados a contentores e aplicações Web, que aumentam a superfície de ataque e reduzem a eficácia dos controlos tradicionais. Como resposta, a empresa recomenda a automatização da resposta a incidentes, remediação orientada e aplicação rigorosa de políticas de segurança antes da entrada em produção. “Os ambientes modernos de cloud são cada vez mais complexos, dinâmicos e perigosos, se forem mal geridos. Desde configurações incorretas da infraestrutura às falhas na resposta a incidentes e pontos cegos nos contentores, os riscos são evidentes. Este relatório fornece uma visão concreta sobre como as equipas de segurança podem compreender e agir melhor sobre a sua exposição ao risco”, concluiu Pedroche. |
Receba todas as novidades na sua caixa de correio!
ITS CONF
Centro Nacional de Cibersegurança: “Não falta muito tempo para termos computadores quânticos capazes de quebrar os mecanismos de cifra” (com vídeo)
ITS CONF
João Rosário: “As vulnerabilidades são como ervas daninhas: tratamos umas, nascem outras” (com vídeo)
NEWS
“Encontrar um bom CISO é talvez o primeiro e principal desafio a ultrapassar”
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
ITS CONF
Nuno Medeiros: “A tecnologia pode estar na origem dos blackouts do futuro” (com vídeo)
NEWS
Esquema de Certificação de Serviços de Cibersegurança está em consulta pública
NEWS
Dashlane abre novo escritório em Lisboa
NEWS
“Encontrar um bom CISO é talvez o primeiro e principal desafio a ultrapassar”
NEWS
AIP procura reforçar ciberdefesa das PME
NEWS
Redshift Cyber Summit estreia abordagem ativa para travar ciberameaças
