News
O relatório da Qualys destaca que a rápida adoção de tecnologias cloud e SaaS está a superar a capacidade das organizações para gerir os riscos de segurança, sendo o erro humano a principal causa das falhas
29/04/2025
|
A Qualys divulgou os resultados do seu novo relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, que analisa as perceções de mais de uma centena de profissionais de cibersegurança sobre os riscos e vulnerabilidades associados a plataformas cloud e Software-as-a-Service (SaaS). De acordo com o estudo, 28% das empresas sofreram pelo menos uma exfiltração de dados nestes ambientes ao longo do último ano, enquanto 36% relataram múltiplas violações de segurança. “A imagem é clara. O ritmo de adoção de tecnologias nativas da cloud, desde serviços de IA a aplicações em contentores, está a ultrapassar a capacidade das organizações de gerir os riscos de segurança”, comentou Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha, em comunicado. A investigação destaca ainda que 60% das organizações utilizam duas ou mais ferramentas de segurança distintas para proteger os seus sistemas cloud/SaaS, o que complica a gestão e aumenta a probabilidade de falhas de segurança. Este desafio tende a intensificar-se com o avanço da transformação digital e da inteligência artificial, representando simultaneamente uma oportunidade para o setor de integração de soluções. O relatório aponta também o erro humano como a principal causa das falhas de segurança, apesar da crescente sofisticação das ameaças digitais. A maioria das máquinas virtuais auditadas não cumpre requisitos básicos, como a autenticação multifator, expondo dados críticos a riscos evitáveis. Entre os desafios identificados, os ambientes cloud modernos — marcados pela introdução de contentores, cargas de trabalho de IA e redes multicloud — tornam a resposta a incidentes mais difícil e os ataques mais difíceis de detetar, como é o caso da exfiltração através de chaves API. A Qualys alerta ainda para os riscos crescentes associados a contentores e aplicações Web, que aumentam a superfície de ataque e reduzem a eficácia dos controlos tradicionais. Como resposta, a empresa recomenda a automatização da resposta a incidentes, remediação orientada e aplicação rigorosa de políticas de segurança antes da entrada em produção. “Os ambientes modernos de cloud são cada vez mais complexos, dinâmicos e perigosos, se forem mal geridos. Desde configurações incorretas da infraestrutura às falhas na resposta a incidentes e pontos cegos nos contentores, os riscos são evidentes. Este relatório fornece uma visão concreta sobre como as equipas de segurança podem compreender e agir melhor sobre a sua exposição ao risco”, concluiu Pedroche. |
Receba todas as novidades na sua caixa de correio!
NEWS
Programa da IT Security Summit Porto está oficialmente fechado. Conheça os nomes da primeira edição
ITS CONF
IT Security Summit: “A criptografia é crucial para a segurança da informação”
NEWS
Commvault expande parceria estratégica com Crowdstrike
NEWS
Redshift organiza Cyber Summit dedicada à doutrina ativa de cibersegurança
NEWS
Descubra os workshops da IT Security Summit Porto
NEWS
Bluetooth 6.1 reforça privacidade e eficiência energética
NEWS
Europol anuncia detenções relacionadas com serviços DDoS
NEWS
WatchGuard inicia transição planeada do CEO
NEWS
Esgotado! Casa cheia para a estreia da IT Security Summit Porto
NEWS
Cibersegurança continua a ser a maior preocupação dos CIO
