Ocho de cada diez empresas sufrieron fallos de seguridad cloud en el último año y medio

Recomendados:  Planes flexibles para la compra de TI​ Leer  Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar ondemand

Un estudio de IDC para Ermetic pone de relieve que las brechas de seguridad en cloud están aumentando, y así lo reconocen el 80% de los 300 CISO encuestados. De hecho, un 43% señala que su empresa ha sufrido 10 o más.

Principalmente las causas residen en las malas configuraciones, según el 67%), la falta de una visibilidad adecuada sobre las configuraciones y la actividad de acceso (44%) y errores en los permisos de gestión de identidades y accesos (64%).

Las empresas ya están empleando productos de seguridad para evitar pérdidas de datos, gestión de identidades y de acceso privilegiado, etc., pero más de la mitad de las empresas creen que no son apropiadas para proteger los entornos cloud. De hecho, según el CEO de Ermetic, Shai Morag, “dos tercios citaron como alta prioridad las capacidades nativas cloud para gestionar la configuración de seguridad y las autorizaciones y permisos”.

Debido a la naturaleza dinámica y bajo demanda de los despliegues de infraestructura de nube pública, los usuarios y las aplicaciones a menudo acumulan permisos de acceso que son innecesarios y que, al no estar controlados, pueden ser una vía de entrada para los ciberdelincuentes. Ese exceso de permisos, no acorde con sus tareas, puede pasar desapercibido ya que a menudo se otorgan por defecto cuando se agrega un nuevo recurso o servicio al entorno cloud.

El estudio ha sido realizado en el mercado estadounidense, con CISO de empresas de muy diversos sectores.