A busca pela transformação digital acelerou a adoção da nuvem como infraestrutura crítica a fim de potencializar, escalar e flexibilizar as operações de negócios em praticamente todos os setores. No entanto, essa migração massiva para cloud nem sempre é acompanhada por práticas adequadas de segurança. O resultado é alarmante: dados confidenciais, que deveriam estar blindados, acabam sendo expostos por descuido, má configuração ou simples falta de visibilidade.
O Relatório de Riscos de Segurança na Nuvem 2025 (*) revela um retrato preocupante — e ao mesmo tempo esclarecedor — sobre como a negligência na proteção de informações pode causar impactos severos às organizações públicas e privadas.
Segundo o estudo, 9% dos recursos públicos analisados contêm dados sensíveis. Embora à primeira vista esse percentual possa parecer pequeno, ele se torna crítico quando cruzado com outro dado do mesmo relatório: 97% desses dados são classificados como restritos ou confidenciais. Em outras palavras, informações que deveriam estar rigorosamente protegidas estão, na prática, disponíveis em ambientes expostos — seja por erro humano, falta de governança ou ausência de políticas de segurança efetivas.
Esse cenário expõe uma contradição perigosa. Empresas reconhecem o valor e a sensibilidade dos dados que armazenam, mas falham na missão de protegê-los adequadamente. Essa desconexão entre a importância percebida da informação e a realidade de sua proteção é uma brecha que atacantes exploram com cada vez mais sofisticação. O problema não é mais apenas técnico — é estratégico. Estamos falando de um risco sistêmico, com consequências diretas à reputação, à operação e até mesmo à sobrevivência de muitas organizações.
Outro achado crítico do relatório é que 54% das organizações armazenam segredos essenciais — como senhas, credenciais, chaves de API e tokens — em configurações vulneráveis. Essas informações, quando expostas, servem como porta de entrada direta a ataques, sequestro de dados, fraudes e espionagem corporativa. A exposição desses "segredos" equivale a deixar a chave da porta principal da casa à vista do lado de fora. E em um ambiente digital os invasores sabem exatamente onde procurar.
A questão central aqui não é apenas o vazamento em si, mas o que ele representa: uma falha na governança de dados e uma complacência perigosa com práticas inseguras. A boa notícia é que existem caminhos para mitigar esses riscos. Visibilidade contínua sobre os ativos em nuvem, revisão constante de permissões e configurações, além de uma cultura corporativa voltada à segurança desde o design das aplicações, são medidas que precisam sair do discurso e se tornarem práticas diárias.
Dados mal protegidos não são apenas um problema de TI: são um risco real aos negócios. E os líderes que compreenderem isso primeiro terão uma vantagem significativa na construção de organizações mais resilientes, confiáveis e preparadas para o futuro.
(*) O Relatório de Riscos de Segurança na Nuvem 2025 reflete as descobertas da equipe da Tenable Cloud Research com base na telemetria de cargas de trabalho em diversos ambientes corporativos e de nuvem pública, analisadas de outubro de 2024 a março de 2025.
)
)
)
)
)
)
)
)
)
)
)
)
)
