As empresas não estão cientes de que 26% dos documentos que armazenam na nuvem têm sido amplamente compartilhados com funcionários que não deveriam ter acesso àquelas informações. Essa foi uma das principais descobertas, de acordo com pesquisas.

Segundo o levantamento, desse percentual, 10% continham dados relacionados à conformidade, como informações pessoais identificáveis (PII), informações sobre cartão de pagamento (PCI), informações de saúde protegidas (PHI), além de código-fonte (Python, JavaScript etc.) para aplicações de software.

O vazamento pode ter um impacto econômico devastador sobre as organizações afetadas, além de grave repercussão junto a órgãos reguladores de conformidade.

Ainda de acordo com pesquisas, foi revelado também que 23% dos documentos analisados foram compartilhados publicamente, ou seja, qualquer pessoa com o link tem acesso ao documento. Se não bastasse, uma em cada 10 informações sigilosas que está sendo compartilhada pelos usuários da empresa tem alto risco de perda ou roubo devido ao excesso de exposição, o que poderia resultar em custos muito mais elevados para o negócio.

Foi analisado 63 milhões de documentos armazenados e compartilhados em serviços populares de nuvem como Box, Dropbox, Google Drive e Office 365.

O possível impacto financeiro causado pelo vazamento de dados sigilosos na nuvem, segundo as pesquisas, é de US$ 1,9 milhão. Com uma ampla variação entre setores, as estimativas apontam que o maior risco financeiro está presente no setor da saúde, com uma média de US$ 12 milhões, que é o valor mais alto em comparação com os outros setores. O roubo de dados de registros de assistência médica paga 10 vezes mais o valor do número de cartão de crédito no mercado negro.

O impacto financeiro de vazamento de informações de documentos sigilosos nos demais setores são: Educação (US$ 5,9 mi), Consumidor (US$ 3,8 mi), Entretenimento (US$ 2,2 mi), Finanças (US$ 876 mil), Tecnologia (US$ 746 mil) e Telecomunicações (US$ 401 mil).

Fonte

Computer World