Um relatório divulgado nesta quarta-feira, 10, pela empresa de segurança Blue Coat mostra que um em cada 10 arquivos armazenados na nuvem expõe dados confidenciais. O estudo analisou 63 milhões de documentos empresariais contidos em serviços como o Microsoft Office 365 e o Google Drive.

De acordo com a pesquisa, a popularização das aplicações na nuvem por usuários para compartilhar informações entre clientes, parceiros e a própria empresa faz com que as ameaças a esse tipo de informações também cresça. Identificada em 2014, a “ameaça shadow”, que descreve qualquer informação confidencial guardada na nuvem e compartilhada sem o acompanhamento e controle de equipes de segurança de TI, pode colocar uma empresa em risco.

Segundo a Blue Coat, 26% dos documentos armazenados em apps na nuvem são amplamente compartilhados que a companhia saiba, o que significa que qualquer funcionário pode acessar esses arquivos e compartilhar externamente com prestadores de serviços e parceiros. O estudo mostra que em alguns casos os documentos podem até ser publicamente acessados e descobertos através do Google.
O estudo ainda mostra que 1 em cada 10 documentos compartilhados contêm dados confidenciais e/ou sujeitos a regulamentações, como código fonte (48%), informações pessoais (33%), informações protegidas sobre saúde (14%) e dados da Indústria de meios de pagamento (5%).

A análise mostra que há 3 ameaças primárias às empresas que usam os aplicativos na nuvem: roubo de informações, destruição de dados e invasão e apropriação de contas. Apenas no segundo semestre de 2015, o impacto financeiro potencial, fruto do vazamento de dados confidenciais armazenados na nuvem foi de US$ 1,9 milhões em empresas médias.

O setor de saúde também é afetado. No mesmo período, o impacto foi de US$ 12 milhões, seguido pela educação, com prejuízos de até US$ 5,9 milhões.

“As empresas devem ter o domínio das aplicações na nuvem e também políticas capazes de controlar quais estão em uso. É tempo de focalizar os problemas reais, que são a necessidade de conhecer quais tipos de informações os funcionários estão compartilhando, quem é capaz de acessar os dados, e como interromper as exposições de alto risco que levam a violação de dados”, afirma Rehan Jalil, da Blue Coat.