A Blue Coat Systems, Inc. anunciou o novo relatório Shadow Data Report, da Elastica (uma empresa do grupo), que traça um panorama completo dos perigos do Shadow IT, que é o uso de sistemas e aplicações de TI, incluindo aplicações SaaS, sem o conhecimento ou autorização expressa do departamento de TI de uma organização. Outro termo bastante destacado no relatório é o Shadow Data, isto é, todo o conteúdo sigiloso que os usuários estão carregando, armazenando e compartilhando por meio de aplicações em nuvem, em geral sem a supervisão e conhecimento das equipes de TI ou de segurança da empresa.
O relatório analisou 63 milhões de documentos armazenados e compartilhados por clientes da Elastica em serviços populares de compartilhamento de arquivos em nuvem como Box, Dropbox, Google Drive e Office 365. Assim como em relatórios anteriores, este relatório não somente examina o uso de aplicações não autorizadas, mas também fornece informações profundas sobre o uso de aplicações autorizadas. Todos os dados continuam a ser agregados e mantidos anônimos em toda a plataforma Elastica CloudSOC para proteger o sigilo do cliente.
Uma das principais descobertas é que as empresas não estão cientes de que 26% dos documentos armazenados na nuvem têm sido amplamente compartilhados com outros funcionários. Desses, 10% continham dados relacionados à conformidade, como informações pessoais identificáveis (PII), informações sobre cartão de pagamento (PCI), informações de saúde protegidas (PHI), além de código-fonte (Python, JavaScript etc.) para aplicações de software. O vazamento desses documentos poderia ter um impacto econômico devastador sobre as organizações afetadas, além de grave repercussão junto a órgãos reguladores de conformidade.
O relatório revelou também que 23% dos documentos analisados foram compartilhados publicamente, ou seja, qualquer pessoa com o link para o documento tem acesso a ele. E 1 em cada 10 documentos sigilosos que está sendo compartilhado pelos usuários da empresa, tem alto risco de perda ou roubo devido ao excesso de exposição, o que poderia resultar em custos muito mais elevados para o negócio.
Risco financeiro por setor
Ainda de acordo com o relatório, o possível impacto financeiro causado pelo vazamento de dados sigilosos na nuvem é de US$ 1,9 milhões. Com uma ampla variação entre setores, as estimativas do relatório apontam que o maior risco financeiro está presente no setor da saúde, com uma média de US$ 12 milhões, que é o valor mais alto em comparação com os outros setores. De acordo com o relatório, o roubo de dados de registros de assistência médica paga 10 vezes mais o valor do número de cartão de crédito no mercado negro.
O impacto financeiro de vazamento de informações de documentos sigilosos nos demais setores são: Educação (US$ 5,9 mi), Consumidor (US$ 3,8 mi), Entretenimento (US$ 2,2 mi), Finanças (US$ 876 mil), Tecnologia (US$ 746 mil) e Telecomunicações (US$ 401 mil).
Fonte: TI Inside
