Um novo relatório da Tenable, empresa especializada em gerenciamento de exposição, acende um alerta para o crescente risco de vazamento de dados na nuvem. Segundo o Relatório de Riscos de Segurança na Nuvem 2025, quase 1 em cada 10 ambientes de armazenamento em nuvem acessíveis publicamente contém dados confidenciais, sendo 97% classificados como restritos ou sensíveis.
Essas exposições, segundo a pesquisa, são provocadas principalmente por erros de configuração e pelo uso inseguro de segredos incorporados ao código, como senhas, chaves de API e credenciais. “Apesar dos incidentes de segurança que testemunhamos nos últimos anos, as organizações continuam a deixar ativos críticos na nuvem, desde dados confidenciais até segredos, expostos por meio de configurações incorretas evitáveis”, afirma Ari Eitan, diretor de pesquisa de Segurança na Nuvem da Tenable.
Armazenamento inseguro de segredos expõe organizações a riscos evitáveis
A pesquisa identificou que 54% das empresas armazenam pelo menos um segredo diretamente nas definições de tarefas do Amazon Web Services (AWS) Elastic Container Service (ECS). Cenários semelhantes foram observados nos fluxos de trabalho do Google Cloud Platform (GCP) Cloud Run (52%) e no Microsoft Azure Logic Apps (31%). O relatório ainda aponta que 3,5% das instâncias do AWS EC2 contêm segredos nos dados do usuário — uma brecha de segurança alarmante, considerando a popularidade dessa plataforma.
Apesar de alguns avanços, a chamada “trilogia de nuvem tóxica” — combinação de carga de trabalho publicamente exposta, criticamente vulnerável e com privilégios elevados — ainda é comum. O percentual de organizações que apresentam essa configuração caiu de 38% para 29%, mas o risco persiste de forma significativa.
Mesmo com a adoção de provedores de identidade (IdPs) por 83% das organizações que usam AWS, o problema das permissões excessivas e permanentes segue sendo um ponto crítico. Isso mostra que o uso isolado de boas práticas não é suficiente para eliminar riscos de identidade na nuvem.
Exposição à nuvem exige abordagem unificada e contínua
Segundo o relatório, a solução passa por uma gestão de riscos proativa e centralizada, que envolva visibilidade total do ambiente em nuvem, priorização de vulnerabilidades e automação da correção de falhas.
“O caminho para os atacantes costuma ser simples: explorar o acesso público, roubar segredos incorporados ou abusar de identidades privilegiadas. Para fechar essas lacunas, as equipes de segurança precisam de visibilidade total em seus ambientes e da capacidade de priorizar e automatizar a correção antes que as ameaças aumentem”, reforça Eitan.
Arthur Capella, country manager da Tenable Brasil, completa: “O relatório reforça o que temos observado no mercado: sem uma abordagem unificada de gerenciamento de exposição, as organizações ficam vulneráveis a riscos evitáveis que comprometem dados críticos e impactam diretamente o negócio.”
Base do estudo e acesso ao relatório completo
O relatório se baseia em dados coletados entre outubro de 2024 e março de 2025, com telemetria de cargas de trabalho de múltiplos ambientes corporativos e de nuvem pública. A análise foi conduzida pela equipe da Tenable Cloud Research.
Para acessar o relatório completo, clique aqui.
