Foco na América Latina: DCC/UFMG contribui para a disseminação da cultura pró-ativa de cibersegurança

A professora do Departamento de Ciência da Computação (DCC) da UFMG, Michele Nogueira, apresentou, durante o evento “Huawei Cloud Latam Summit”, o relatório técnico “Ameaças de Segurança em Ambientes em Nuvem”. Parte do projeto de extensão do DCC/UFMG, intitulado “Disseminação do conhecimento técnico-científico e promoção da cibersegurança”, que é pioneiro no Brasil, o relatório é o primeiro de uma série de quatro. O relatório traz o resultado do esforço em disseminar o conhecimento técnico-científico por meio de uma linguagem fácil e acessível ao público geral.

Este primeiro relatório detalhou os principais tipos de ameaças de segurança no ambiente em nuvem; ressaltou a importância de conhecer o modelo de responsabilidades aplicado nesses ambientes; e descreveu uma série de melhores práticas para provedores, clientes e usuários finais da nuvem. De acordo com a professora, uma informação constante na pesquisa que surpreende a todos, é que a maioria das ameaças de segurança na nuvem está relacionada à negligência ou desatenção dos usuários ou, também, de forma proposital, feita por pessoas mal-intencionadas. Conforme o relatório, 43% das ameaças cibernéticas no ambiente de nuvem têm origem interna, gerando custos anuais de cerca de 6,6 milhões de dólares para as empresas saná-las.

Segundo Nogueira, constatar que quase metade das ameaças vêm de dentro das organizações mostra que mesmo diante de investimento expressivo em proteção, ferramentas e tecnologia de ponta, as empresas precisam também investir na criação de uma cultura de Cibersegurança e na educação de seus funcionários, clientes e usuários finais. “Existem tantos investimentos e discussões sobre tecnologia, mas as estatísticas mostram que mesmo com recursos computacionais superpoderosos, grande parte dos problemas de segurança continua ocorrendo devido ao comportamento e ações das pessoas. Isso gera uma mudança de foco. Mesmo sendo importante investir em tecnologia para garantir a proteção, é fundamental treinar e educar os usuários para mitigar as ameaças”, disse.

De acordo com a professora, os riscos de segurança na nuvem não são muito diferentes das ameaças cibernéticas gerais, mas são potencializados pelo maior volume de recursos e dispositivos no ambiente em nuvem, o que aumenta tanto o número de alvos quanto de gatilhos de ataque. “Só o Brasil investirá cerca de 36 bilhões de dólares em computação em nuvem e na implantação de novos data centers entre 2022 e 2025”, afirma.

Além das ameaças internas, o  estudo também destacou o sequestro de dados, conhecido como ataque “ramsonware”, ataques de negação de serviço, visibilidade reduzida da infraestrutura, uso não autorizado da nuvem, aplicativos inseguros, configuração incorreta da nuvem e questões regulatórias e de conformidade. 

Para ampliar a divulgação da pesquisa, uma mesa redonda foi organizada com a imprensa de vários países da América Latina. Estavam presentes representantes da imprensa do Brasil, Chile, Peru, Argentina e México. A professora Michele Nogueira estava acompanhada por Marcelo Motta, diretor de Cibersegurança da Huawei, parceira no projeto de extensão do DCC/UFMG.

Este tema teve repercussão em diversos sites, sendo:

https://www.convergenciadigital.com.br/Seguranca/Brasil-sofre-16%2C2-bilhoes-de-tentativas-de-ciberataques-por-ano-61505.html?UserActiveTemplate=mobile

https://teletime.com.br/21/09/2022/migracao-para-nuvem-aumenta-area-de-risco-diz-pesquisadora/

https://www.swissinfo.ch/spa/latinoam%C3%A9rica-tecnolog%C3%ADa_amenazas-internas-en-la-nube-causan-p%C3%A9rdidas-de-6-6-millones–seg%C3%BAn-huawei/47921458

https://www.huawei.com/br/technology-insights/industry-insights/outlook/security-threats-in-cloud-environments-whitepaper

https://www.huawei.com/mx/news/mx/2022/huawei-y-ufmg-lanzan-estudio-sobre-la-seguridad-en-la-nube

Acesso por PERFIL

Pular para o conteúdo