Um em cada três ativos na nuvem tem falhas exploráveis, mostra estudo da CyCognito
Levantamento global revela que empresas seguem expostas na nuvem, mesmo com o avanço das práticas de segurança digital
Um levantamento da CyCognito, empresa especializada em Attack Surface Management (ASM) e integrante do portfólio da CyberGate, mostrou que um em cada três ativos hospedados na nuvem apresenta vulnerabilidades que podem ser exploradas por cibercriminosos. O dado reforça que, apesar da expansão do uso de serviços em nuvem, a segurança desses ambientes ainda é um desafio para as empresas.
O estudo analisou milhões de ativos expostos na internet em 2025 e comparou as principais plataformas de nuvem, como Amazon Web Services (AWS), Microsoft Azure e Google Cloud, além de provedores alternativos. O Google Cloud apresentou o maior índice de vulnerabilidades, com 38% dos ativos expostos, mais que o dobro da AWS, que registrou 15%. A Azure aparece em seguida, com 27%. Entre provedores menores, o número também é alto: 38% dos ativos apresentaram falhas.
As vulnerabilidades críticas, classificadas com pontuação acima de 9 no Common Vulnerability Scoring System (CVSS), continuam raras, mas preocupantes. A Azure lidera em incidência, com 0,07% dos ativos afetados, contra 0,04% no Google Cloud e na AWS. Em provedores alternativos, o índice é dez vezes maior.
A CyCognito também identificou falhas facilmente exploráveis, que não exigem técnicas avançadas para serem usadas em ataques. Nessa categoria, 13% dos ativos em provedores alternativos e 10% em outros serviços de hospedagem apresentaram problemas. No Google Cloud, o índice foi de 5%, enquanto AWS e Azure ficaram em 2%.
O relatório aponta que, para reduzir riscos, as empresas precisam adotar uma abordagem mais proativa, com monitoramento contínuo e automação na identificação de vulnerabilidades. Entre as práticas recomendadas pela CyCognito estão a integração de segurança nos processos de desenvolvimento, o uso de plataformas de proteção específicas para nuvem, como as CNAPPs, e a realização de testes dinâmicos após o deploy das aplicações. O objetivo é detectar e corrigir falhas rapidamente, antes que possam ser exploradas.
Nesse sentido, a CyCognito também firmou uma parceria com a Wiz, fornecedora de CNAPPs, para ampliar a cobertura de segurança em ambientes cloud. A integração permite combinar dados de detecção da Wiz com os testes ativos e passivos da CyCognito, oferecendo uma visão externa mais completa sobre os riscos.
Sobre a CyberGate
A CyberGate é uma empresa brasileira especializada na distribuição de soluções israelenses de cibersegurança, conectando startups inovadoras ao mercado nacional. Seu compromisso é fortalecer a segurança digital de empresas e órgãos governamentais, oferecendo tecnologias avançadas e acessíveis. A empresa projeta um faturamento de R$ 350 milhões em cinco anos e busca ampliar em pelo menos 5% a participação das soluções israelenses no Brasil. As estimativas de faturamento mencionadas são projeções baseadas em análises de mercado e estratégias da empresa. Elas não representam garantia de desempenho financeiro futuro e estão sujeitas a variáveis econômicas e setoriais. Para mais informações, acesse: https://cybergate.solutions/.
Autor:
Vinicius Maranduba