A evolução e crescimento acelerados das cargas de trabalho na nuvem e a complexidade do gerenciamento de ambientes híbridos e de várias nuvens fazem com que muitos fiquem para trás e inadvertidamente introduzam fraquezas de segurança em seus ambientes. Essas lacunas dão aos adversários oportunidades significativas para ganhar acesso à nuvem.
No relatório deste ano, examinamos as violações reais que impactaram empresas de médio e grande porte, detalhamos os problemas observados em milhares de ambientes de várias nuvens e analisamos o impacto das vulnerabilidades de software de código aberto (OSS) na nuvem.
Saiba por quê:
- As equipes de segurança levam em média 6 dias para resolver um alerta de segurança
- As credenciais vazadas no código-fonte permitem que invasores evitem a detecção durante violações
- Ataques às cadeias de fornecimento de software estão em ascensão
- Mais de 7.300 pacotes OSS maliciosos foram descobertos em 2022 em todos os principais registros do gerenciador de pacotes
- 63% das bases de código em produção têm vulnerabilidades não corrigidas classificadas como altas ou críticas (CVSS >= 7,0)