Novo relatório Blue Coat/Elastica alerta sobre os perigos do Shadow IT
O relatório analisou 63 milhões de documentos armazenados e compartilhados por clientes da Elastica em serviços populares de compartilhamento de arquivos em nuvem como Box, Dropbox, Google Drive e Office 365. Assim como em relatórios anteriores, este relatório não somente examina o uso de aplicações não autorizadas, mas também fornece informações profundas sobre o uso de aplicações autorizadas. Todos os dados continuam a ser agregados e mantidos anônimos em toda a plataforma Elastica CloudSOC para proteger o sigilo do cliente.
Uma das principais descobertas é que as empresas não estão cientes de que 26% dos documentos armazenados na nuvem têm sido amplamente compartilhados com outros funcionários. Desses, 10% continham dados relacionados à conformidade, como informações pessoais identificáveis (PII), informações sobre cartão de pagamento (PCI), informações de saúde protegidas (PHI), além de código-fonte (Python, JavaScript etc.) para aplicações de software. O vazamento desses documentos poderia ter um impacto econômico devastador sobre as organizações afetadas, além de grave repercussão junto a órgãos reguladores de conformidade.
O relatório revelou também que 23% dos documentos analisados foram compartilhados publicamente, ou seja, qualquer pessoa com o link para o documento tem acesso a ele. E 1 em cada 10 documentos sigilosos que está sendo compartilhado pelos usuários da empresa, tem alto risco de perda ou roubo devido ao excesso de exposição, o que poderia resultar em custos muito mais elevados para o negócio.
Risco financeiro por setor
Ainda de acordo com o relatório, o possível impacto financeiro causado pelo vazamento de dados sigilosos na nuvem é de US$ 1,9 milhões. Com uma ampla variação entre setores, as estimativas do relatório apontam que o maior risco financeiro está presente no setor da saúde, com uma média de US$ 12 milhões, que é o valor mais alto em comparação com os outros setores. De acordo com o relatório, o roubo de dados de registros de assistência médica paga 10 vezes mais o valor do número de cartão de crédito no mercado negro.
O impacto financeiro de vazamento de informações de documentos sigilosos nos demais setores são: Educação (US$ 5,9 mi), Consumidor (US$ 3,8 mi), Entretenimento (US$ 2,2 mi), Finanças (US$ 876 mil), Tecnologia (US$ 746 mil) e Telecomunicações (US$ 401 mil).
Outras informações presentes no relatório:
• Mapeamento do tipo de documentos sigilosos e /ou sujeitos a regulamentações armazenados na nuvem – média entre todos os setores: códigos-fonte (48%); informações pessoais (33%); informação confidencial de saúde (14%); e dados de pagamentos com cartão (5%).
• 5 principais aplicações de colaboração e compartilhamento de arquivos por número de usuários:
Primeiro semestre de 2015
1 Office 365
2 Google
3 Dropbox
4 Evernote
5 Box
Segundo semestre de 2015
1 Office 365
2 Google
3 Dropbox
4 Box
5 Evernote
• 5 principais aplicações de colaboração e compartilhamento de arquivos por uso de largura de banda:
Primeiro semestre de 2015
1 Box
2 Office 365
3 Dropbox
4 Google Drive
5 Evernote
Segundo semestre de 2015
1 Box
2 Dropbox
3 Office 365
4 Google Drive
5 Evernote
As soluções de CASB (Cloud Access Security Broker), como as da Elastica, são a saída para esse tipo de problema, pois conseguem mapear o Shadow IT, isto é, as aplicações não autorizadas que estão sendo efetivamente usadas pelos funcionários das empresas. E não é só isso. Podem dizer com segurança quem enviou quais documentos para quais destinatários, jogando luz sobre uma seção da TI das empresas que até então estava nas sombras.
Você pode acessar o relatório completo em www.elastica.net
Sobre a Blue Coat
A Blue Coat é líder em soluções de segurança avançada para a Web, atendendo diariamente mais de 15.000 organizações – esse grupo inclui corporações globais e órgãos de governo. Por meio da plataforma Blue Coat Security, a Blue Coat integra numa única visão a rede, a segurança e a nuvem. O objetivo desta estratégia é proteger as empresas e seus usuários contra todo tipo de ameaças, independentemente da ameaça ser voltada para a rede corporativa, a Web, a nuvem ou o dispositivo móvel. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para mais informações, por favor, visite www.bluecoat.com.
Informações para Imprensa
GAD Comunicação – 11 3846 9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br