A professora do Departamento de Ciência da Computação (DCC) da UFMG, Michele Nogueira, apresentou, durante o evento “Huawei Cloud Latam Summit”, o relatório técnico “Ameaças de Segurança em Ambientes em Nuvem”. Parte do projeto de extensão do DCC/UFMG, intitulado “Disseminação do conhecimento técnico-científico e promoção da cibersegurança”, que é pioneiro no Brasil, o relatório é o primeiro de uma série de quatro. O relatório traz o resultado do esforço em disseminar o conhecimento técnico-científico por meio de uma linguagem fácil e acessível ao público geral.
Este primeiro relatório detalhou os principais tipos de ameaças de segurança no ambiente em nuvem; ressaltou a importância de conhecer o modelo de responsabilidades aplicado nesses ambientes; e descreveu uma série de melhores práticas para provedores, clientes e usuários finais da nuvem. De acordo com a professora, uma informação constante na pesquisa que surpreende a todos, é que a maioria das ameaças de segurança na nuvem está relacionada à negligência ou desatenção dos usuários ou, também, de forma proposital, feita por pessoas mal-intencionadas. Conforme o relatório, 43% das ameaças cibernéticas no ambiente de nuvem têm origem interna, gerando custos anuais de cerca de 6,6 milhões de dólares para as empresas saná-las.
Segundo Nogueira, constatar que quase metade das ameaças vêm de dentro das organizações mostra que mesmo diante de investimento expressivo em proteção, ferramentas e tecnologia de ponta, as empresas precisam também investir na criação de uma cultura de Cibersegurança e na educação de seus funcionários, clientes e usuários finais. “Existem tantos investimentos e discussões sobre tecnologia, mas as estatísticas mostram que mesmo com recursos computacionais superpoderosos, grande parte dos problemas de segurança continua ocorrendo devido ao comportamento e ações das pessoas. Isso gera uma mudança de foco. Mesmo sendo importante investir em tecnologia para garantir a proteção, é fundamental treinar e educar os usuários para mitigar as ameaças”, disse.
De acordo com a professora, os riscos de segurança na nuvem não são muito diferentes das ameaças cibernéticas gerais, mas são potencializados pelo maior volume de recursos e dispositivos no ambiente em nuvem, o que aumenta tanto o número de alvos quanto de gatilhos de ataque. “Só o Brasil investirá cerca de 36 bilhões de dólares em computação em nuvem e na implantação de novos data centers entre 2022 e 2025”, afirma.
Além das ameaças internas, o estudo também destacou o sequestro de dados, conhecido como ataque “ramsonware”, ataques de negação de serviço, visibilidade reduzida da infraestrutura, uso não autorizado da nuvem, aplicativos inseguros, configuração incorreta da nuvem e questões regulatórias e de conformidade.
Para ampliar a divulgação da pesquisa, uma mesa redonda foi organizada com a imprensa de vários países da América Latina. Estavam presentes representantes da imprensa do Brasil, Chile, Peru, Argentina e México. A professora Michele Nogueira estava acompanhada por Marcelo Motta, diretor de Cibersegurança da Huawei, parceira no projeto de extensão do DCC/UFMG.
Este tema teve repercussão em diversos sites, sendo:
https://teletime.com.br/21/09/2022/migracao-para-nuvem-aumenta-area-de-risco-diz-pesquisadora/
https://www.huawei.com/mx/news/mx/2022/huawei-y-ufmg-lanzan-estudio-sobre-la-seguridad-en-la-nube