15 por ciento de empresas ha sufrido algún incidente de seguridad en la nube pública
El acceso no autorizado, las interfaces inseguras, las configuraciones erróneas y el secuestro de cuentas son las mayores vulnerabilidades de la nube pública.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, y Cybersecurity Insiders, fuente integral de todo lo relacionado con la ciberseguridad, han publicado los resultados de un informe global sobre seguridad en la nube que destaca los desafíos a los que se enfrentan los equipos de operaciones de seguridad de las empresas para proteger sus datos, sistemas y servicios de nube pública.
A pesar de que los proveedores de servicios de nube pública amplían sus herramientas de seguridad para proteger sus plataformas, en última instancia es responsabilidad de los clientes proteger sus datos y aplicaciones en esas plataformas. Segun los datos del informe, el 15% de las empresas confirmó que había sufrido algún incidente de seguridad en la nube, mientras que el 25% no sabía si había experimentado alguna brecha. Solamente el 54% de las empresas pudo asegurar que sus plataformas de nube pública no habían sido pirateadas.
Algunos de los hallazgos más destacados del Informe de Seguridad Cloud 2019 son:
• Las cuatro principales vulnerabilidades de la nube pública: las principales amenazas para los encuestados son el acceso no autorizado (42%), las interfaces inseguras (42%), la mala configuración de la plataforma (40%) y el secuestro de cuentas (39%).
• Las principales preocupaciones en materia de seguridad operativa en la nube: los equipos de seguridad se enfrentan a la falta de visibilidad de la seguridad de la infraestructura de la nube y en el cumplimiento (67%). Por otra parte, destacan en la tercera posición el establecimiento de políticas de seguridad coherentes en entornos de nube y en las instalaciones, así como la falta de personal cualificado, con un 31% cada uno.
• Las herramientas de seguridad heredadas no están diseñadas para nubes públicas: el 66% de los encuestados dijeron que sus soluciones de seguridad tradicionales no funcionan en absoluto o sólo proporcionan una funcionalidad limitada en entornos de nube.
• Los retos de seguridad retrasan la adopción de la nube: las mayores barreras para la adopción de la nube, según los encuestados, son la seguridad de los datos (29%), el riesgo en el compromiso (28%), los retos en el cumplimiento (26%) y la falta de experiencia y de personal cualificado (26%).
"Las conclusiones del informe muestran claramente que los equipos de seguridad de las empresas deben reevaluar urgentemente sus estrategias de seguridad y abordar las deficiencias de sus herramientas heredadas para proteger sus entornos de nube pública en constante evolución, así como evitar posibles brechas. El hecho de que el 15% de los encuestados señale que han tenido un incidente de seguridad en la nube pone de manifiesto que los delincuentes están tratando de explotar las vulnerabilidades de las organizaciones en entornos cloud", dijo Zohar Alon, director de productos para la nube de Check Point Software Technologies. "Las empresas necesitan obtener una visibilidad holística en todos sus entornos de nube pública, respaldada por la automatización de políticas nativas en la nube, el cumplimiento de normativas, la protección de identidades privilegiadas y el análisis de eventos, para que sus implementaciones en la nube sean más seguras y fáciles de gestionar", añade Alon.
El Informe sobre Seguridad Cloud 2019 se basa en los resultados de una exhaustiva encuesta en línea entre 674 profesionales de ciberseguridad y TI, realizada en la primavera de 2019, con el objetivo de obtener una visión profunda de las últimas tendencias, retos clave y soluciones para la seguridad en la nube, a través de una muestra equilibrada de organizaciones de distintos tamaños en múltiples sectores industriales. La encuesta fue realizada por Cybersecurity Insiders, la comunidad de seguridad de la información que cuenta con 400.000 miembros.