Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La nube sigue inquietando a los profesionales de seguridad

  • Cloud

cloud

Más del 90% de las empresas están preocupadas por la seguridad en cloud o, al menos, eso es lo que transmiten los especialistas en proteger sus sistemas. Al final, está suponiendo una barrera que lastra despliegues más amplios.

Pues bien, el 93% de los profesionales de ciberseguridad encuestados todavía están moderadamente preocupados por la seguridad en la nube, lo que representa una barrera para una adopción más agresiva de las estrategias cloud. Así se desprende de un estudio de Coalfire y Cybersecurity Insiders que también da una visión detallada de cómo las organizaciones están respondiendo a las amenazas de seguridad en la nube

Preguntados por sus principales preocupaciones de seguridad en la nube, el 64% de los profesionales de ciberseguridad citan la pérdida y fuga de datos, y un 62% que se ponga en peligro la privacidad y confidencialidad de los datos. El acceso no autorizado a través del uso indebido de las credenciales de los empleados y los controles de acceso incorrectos (42%), así como las interfaces y API inseguras (42%), son las mayores vulnerabilidades de la seguridad cloud percibidas. Les sigue una configuración incorrecta de la plataforma cloud (40%).

Los dos mayores dolores de cabeza de seguridad operacional con los que luchan los equipos SOC son el cumplimiento (34%) y la falta de visibilidad de la seguridad de la infraestructura (33%). De especial preocupación es el número de organizaciones que carecen de visibilidad sobre su propio estado de seguridad: el 25% de los encuestados informaron que no saben si han sufrido una brecha de seguridad.

Los tres controles de seguridad más comúnmente mencionados que aumentarían la confianza empresarial en la seguridad cloud incluyen el cifrado de datos en reposo (38%), la automatización del cumplimiento (37%) y las alertas sobre eventos de seguridad (34%).