Violação de dados atinge uma em cada quatro empresas na cloud

As plataformas de cloud e SaaS tornaram-se território fértil para ataques e erros de configuração. Segundo o relatório “Cloud & SaaS Security in 2025: Getting Ahead of the Breach”, da Qualys, 28% das organizações inquiridas foram vítimas de pelo menos uma violação de dados na cloud ou em ambientes SaaS em 2024. E 36% dessas sofreram múltiplos incidentes.

A investigação envolveu 101 profissionais de segurança e TI, de áreas como DevSecOps, administração de redes e gestão corporativa, e abrangeu mais de 20 setores, incluindo finanças, saúde, tecnologia e administração pública. Os dados foram cruzados com a telemetria da Qualys Threat Research Unit (TRU), revelando padrões preocupantes.

«O ritmo de adoção de tecnologias nativas da cloud, desde serviços de IA a aplicações em contentores, está a ultrapassar a capacidade das organizações de gerir os riscos de segurança», afirma Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha.

Erro humano continua a ser a principal causa de falhas

Entre as conclusões mais relevantes do relatório, destaca-se o papel do erro humano. Apesar da sofisticação crescente dos ataques, a má configuração continua a ser o principal vetor de risco. Um exemplo flagrante ocorreu no início de 2024, quando um bucket mal configurado no AWS S3 expôs mais de 4.600 passaportes.

O relatório indica que 99% das máquinas virtuais não cumprem os requisitos de remoção da autenticação MFA nos buckets críticos do AWS S3. Para mitigar este risco, os especialistas da Qualys recomendam análises contínuas de configuração, aplicação de políticas como o CIS Benchmark e reforço da formação sobre riscos como o phishing.

Falta de resposta eficaz aumenta impacto dos ataques

Outro dado crítico é a incapacidade crescente das empresas para responder eficazmente a incidentes. O estudo cita um caso recente em que chaves de API foram exploradas para extrair dados sensíveis, sem serem detetadas pelos sistemas tradicionais.

«Os ambientes modernos de cloud são cada vez mais complexos, dinâmicos e perigosos, se forem mal geridos. Desde as configurações incorretas da infraestrutura às lacunas na resposta e aos blind spots nos contentores, os riscos são óbvios. Este relatório fornece uma visão concreta de como as equipas de segurança podem compreender melhor e agir sobre a sua exposição ao risco em plataformas de cloud e SaaS», sublinha Sergio Pedroche.

A Qualys propõe a adoção de uma mentalidade ofensiva nas equipas de cibersegurança, com manuais de resposta baseados em conhecimento de risco e automatização de processos de remediação.

Contentores e aplicações Web: o paradoxo da cloud

O crescimento da utilização de contentores também está a gerar desafios inesperados. A comunicação intensiva entre processos e a constante alteração dos ciclos de vida das aplicações torna obsoletos muitos dos controlos tradicionais.

Segundo o relatório, portas Docker mal configuradas foram encontradas em ambientes de produção, muitas vezes como resultado de práticas pouco rigorosas em fases de desenvolvimento e teste. A utilização massiva de plataformas de terceiros aumenta ainda mais a superfície de ataque.

O relatório apresenta estratégias práticas para reforçar a segurança nestes cenários, com destaque para a aplicação de políticas de controlo antes da entrada das workloads em produção.

Sistemas sobrecarregados e pouco integrados favorecem a exposição

Outro fator de risco identificado é a fragmentação das ferramentas de segurança. 60% dos profissionais utilizam duas ou mais soluções para gerir ambientes cloud e SaaS, o que contribui para uma gestão mais difícil e aumenta a probabilidade de falhas.

O estudo destaca que, apesar da pressão da transformação digital e da inteligência artificial, este cenário representa uma oportunidade estratégica para integradores e fornecedores de soluções de cibersegurança, já que os clientes procuram respostas mais simples, eficazes e centralizadas.

---