Quase um em cada dez ambientes de armazenamento em nuvem acessíveis publicamente contém dados confidenciais, sendo 97% deles classificados como restritos ou confidenciais. A constatação é do Relatório de Riscos de Segurança na Nuvem 2025, divulgado pela Tenable, empresa de gerenciamento de exposição. Segundo o levantamento, essas exposições são agravadas por configurações incorretas e segredos embutidos no código, o que cria vetores diretos de ataque em larga escala.
O relatório destaca que ambientes de nuvem enfrentam riscos elevados devido à exposição de dados sensíveis, vulnerabilidades subjacentes e má gestão de segredos, como senhas, chaves de API e credenciais. O material apresenta uma análise dos principais problemas de segurança na nuvem que afetam dados, identidades, cargas de trabalho e recursos de inteligência artificial, além de estratégias para mitigar riscos.
Veja também: Liderança que protege: o papel do CEO na segurança da informação
Entre os destaques do relatório:
-
Segredos em recursos da nuvem: 54% das organizações armazenam pelo menos um segredo diretamente nas definições de tarefas do Amazon Web Services (AWS) Elastic Container Service (ECS). Situações semelhantes foram identificadas em usuários do Google Cloud Platform (GCP), Cloud Run (52%) e Microsoft Azure Logic Apps (31%). Já 3,5% das instâncias do AWS EC2 apresentam segredos nos dados do usuário.
-
Combinação de riscos ainda persiste: Embora a presença da chamada “trilogia de nuvem tóxica” — carga de trabalho exposta, criticamente vulnerável e com altos privilégios — tenha diminuído de 38% para 29%, o relatório aponta que o risco permanece significativo.
-
Uso de provedores de identidade não elimina falhas: Apesar de 83% das organizações na AWS aplicarem boas práticas no uso de serviços IdP, permissões excessivas e padrões inseguros ainda abrem margem para ameaças.
“Apesar dos incidentes de segurança que testemunhamos nos últimos anos, as organizações continuam a deixar ativos críticos na nuvem, desde dados confidenciais até segredos, expostos por meio de configurações incorretas evitáveis”, afirma Ari Eitan, diretor de pesquisa de Segurança na Nuvem da Tenable. “O caminho para os atacantes costuma ser simples: explorar o acesso público, roubar segredos incorporados ou abusar de identidades privilegiadas. Para fechar essas lacunas, as equipes de segurança precisam de visibilidade total em seus ambientes e da capacidade de priorizar e automatizar a correção antes que as ameaças aumentem. A nuvem exige uma gestão de riscos contínua e proativa, e não uma colcha de retalhos reativa.”
“O relatório reforça o que temos observado no mercado: sem uma abordagem unificada de gerenciamento de exposição, as organizações ficam vulneráveis a riscos evitáveis que comprometem dados críticos e impactam diretamente o negócio”, diz Arthur Capella, country manager da Tenable Brasil. “Gerenciar a exposição à nuvem de forma contínua, identificar e corrigir configurações incorretas e vulnerabilidades é essencial para reduzir a superfície de ataque e garantir a resiliência operacional em um ambiente digital cada vez mais complexo.”
As descobertas do relatório têm como base a análise da equipe da Tenable Cloud Research sobre cargas de trabalho em ambientes corporativos e de nuvem pública entre outubro de 2024 e março de 2025.
Inscreva-se em nosso canal do Whatsapp e tenha acesso as principais notícias do mercado.
