Login
Close Menu
    Pesquisa da Tenable expõe erros de configuração na nuvem
    Cloud Destaques Notícias Pesquisas e Estudos

    Pesquisa da Tenable descobre erros generalizados de configuração na nuvem que expõem dados e segredos críticos 

    By 4 Mins Read

    Pesquisa da Tenable destaca a necessidade urgente de gerenciamento unificado de exposição à nuvem para conter vazamento de informações

    Em um momento em que a nuvem se consolida como a espinha dorsal da infraestrutura digital global, o Relatório de Riscos de Segurança na Nuvem 2025 da Tenable®, empresa de gerenciamento de exposição, acende um alerta crítico: quase 1 em cada 10 ambientes de armazenamento em nuvem acessíveis publicamente carrega dados confidenciais — 97% deles classificados como restritos ou confidenciais. O estudo indica que essas exposições são agravadas por configurações incorretas e segredos incorporados ao código, criando vetores diretos de ataque em larga escala. 

    Ambientes de nuvem enfrentam riscos drasticamente maiores devido a dados confidenciais expostos, configurações incorretas, vulnerabilidades subjacentes e segredos mal armazenados, como senhas, chaves de API e credenciais.

    O Relatório de Riscos de Segurança na Nuvem de 2025 fornece uma análise aprofundada dos problemas de segurança na nuvem mais importantes que afetam dados, identidade, carga de trabalho e recursos de IA, além de oferecer estratégias práticas de mitigação para ajudar as organizações a reduzir riscos proativamente e fechar lacunas críticas. 

    As principais conclusões do relatório incluem:  

    • Segredos encontrados em diversos recursos de nuvem estão colocando organizações em risco: Mais da metade das organizações (54%) armazenam pelo menos um segredo diretamente nas definições de tarefas do Amazon Web Services (AWS) Elastic Container Service (ECS), criando um caminho de ataque direto. Problemas semelhantes foram encontrados entre organizações que usam os fluxos de trabalho do Google Cloud Platform (GCP), Cloud Run (52%) e Microsoft Azure Logic Apps (31%). De forma alarmante, 3,5% de todas as instâncias do AWS Elastic Compute Cloud (EC2) contêm segredos nos dados do usuário — um grande risco, dada a ampla utilização do EC2. 
    • A segurança da carga de trabalho na nuvem está melhorando, mas as combinações tóxicas persistem: Embora o número de organizações com uma “trilogia de nuvem tóxica” — uma carga de trabalho publicamente exposta, criticamente vulnerável e altamente privilegiada — tenha diminuído de 38% para 29%, essa combinação perigosa ainda representa um risco significativo e comum. 
    • O uso de Provedores de Identidade (IdPs) por si só não elimina o risco: Embora 83% das organizações da AWS estejam aplicando as melhores práticas no uso de serviços IdP para gerenciar suas identidades na nuvem, padrões excessivamente permissivos, direitos excessivos e permissões permanentes ainda as expõem a ameaças baseadas em identidade. 
    Ari Eitan, diretor de pesquisa de Segurança na Nuvem da Tenable
    Ari Eitan, Diretor de Pesquisa de Segurança na Nuvem da Tenable

    Apesar dos incidentes de segurança que testemunhamos nos últimos anos, as organizações continuam a deixar ativos críticos na nuvem, desde dados confidenciais até segredos, expostos por meio de configurações incorretas evitáveis”, disse Ari Eitan, diretor de pesquisa de Segurança na Nuvem da Tenable.

    O caminho para os atacantes costuma ser simples: explorar o acesso público, roubar segredos incorporados ou abusar de identidades privilegiadas. Para fechar essas lacunas, as equipes de segurança precisam de visibilidade total em seus ambientes e da capacidade de priorizar e automatizar a correção antes que as ameaças aumentem. A nuvem exige uma gestão de riscos contínua e proativa, e não uma colcha de retalhos reativa.” 

    O relatório reforça o que temos observado no mercado: sem uma abordagem unificada de gerenciamento de exposição, as organizações ficam vulneráveis a riscos evitáveis que comprometem dados críticos e impactam diretamente o negócio”, diz Arthur Capella, country manager da Tenable Brasil. “Gerenciar a exposição à nuvem de forma contínua, identificar e corrigir configurações incorretas e vulnerabilidades é essencial para reduzir a superfície de ataque e garantir a resiliência operacional em um ambiente digital cada vez mais complexo.” 

    O relatório e a pesquisa refletem as descobertas da equipe da Tenable Cloud Research com base na telemetria de cargas de trabalho em diversos ambientes corporativos e de nuvem pública, analisadas de outubro de 2024 a março de 2025.

    Sobre a Tenable 

    A Tenable® é uma empresa de gerenciamento de exposição que expõe e fecha as lacunas de segurança cibernética que corroem o valor, a reputação e a confiança dos negócios. A plataforma de gerenciamento de exposição com tecnologia de IA da empresa unifica radicalmente a visibilidade, o insight e a ação de segurança em toda a superfície de ataque, equipando organizações modernas para se protegerem contra ataques desde a infraestrutura de TI até ambientes de nuvem, infraestrutura crítica e todos os lugares entre eles.

    Check Point Software revela falhas críticas na segurança em nuvem: 65% das organizações sofreram incidentes em um ano

    Segurança digital e autenticação remota no novo cenário de ciberameaças: Estudo da Thales sobre Segurança na Nuvem 2025

    TIVIT lança nova versão do OneCloud e eleva o controle estratégico de ambientes multi-cloud

    Transformação digital em alta escala: IA ganha protagonismo nas soluções em nuvem

    Acompanhe os principais conteúdos sobre Cloud!

    Cloud

    Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!

    Siga o Crypto ID no LinkedIn agora mesmo! 

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X