El 81% de las empresas sufrieron un ciberincidente cloud en el último año

  • Seguridad

El 81% de las organizaciones experimentaron un ciberincidente relacionado con cloud en los últimos doce meses, y gran parte, el 45%, ha llegado a sufrir al menos cuatro en el año. Los más comunes tienen que ver con brechas que se producen durante el tiempo de ejecución, los accesos no autorizados y las configuraciones erróneas.

Venafi ha publicado los hallazgos de una nueva investigación que evalúa la complejidad de los entornos cloud y su impacto en la ciberseguridad. El estudio encontró que el 81% de las organizaciones experimentaron un incidente de seguridad relacionado con la nube en los últimos doce meses, y el 45% sufrió al menos cuatro incidentes durante el mismo período de tiempo. El problema subyacente de estos incidentes de seguridad es el aumento dramático de la seguridad y la complejidad operativa relacionada con las implementaciones en la nube. Y, dado que las organizaciones actualmente alojan dos quintas partes (41%) de sus aplicaciones en la nube, pero esperan un aumento del 57% en los próximos 18 meses, esta complejidad continuará aumentando.

El 51% de los responsables de la toma de decisiones de seguridad creen que los riesgos de seguridad son más altos en la nube que en las instalaciones, citando varios problemas que contribuyen a esos riesgos. Los incidentes de seguridad relacionados con la nube más comunes que los encuestados han experimentado son incidentes de seguridad durante el tiempo de ejecución (34%), accesos no autorizados (33%), configuraciones erróneas (32%), vulnerabilidades que no han sido remediadas (24%), y una auditoría fallida (19%).

Las principales preocupaciones operativas y de seguridad que tienen los responsables de seguridad en relación con el traslado a la nube son el secuestro de cuentas, servicios o tráfico (35%); malware o ransomware (31%); problemas de privacidad/acceso a datos (31%); accesos no autorizados (28%); y ataques de Estados-nación (26%).

El estudio también investigó cómo la responsabilidad de proteger las aplicaciones basadas en la nube se asigna actualmente a los equipos internos. Esto varía ampliamente entre las organizaciones, con los equipos de seguridad empresarial (25%) siendo los más propensos a administrar la seguridad de las aplicaciones en la nube, seguidos por los equipos de operaciones responsables de la infraestructura en la nube (23%), un esfuerzo de colaboración compartido entre varios equipos (22%), los desarrolladores de aplicaciones en la nube (16%) y los equipos de DevSecOps (10%). Sin embargo, el número de incidentes de seguridad indica que ninguno de estos modelos es eficaz para reducir los incidentes de seguridad.

Cuando se le preguntó quién debería ser responsable de las aplicaciones de seguridad basadas en la nube, una vez más, no hubo un consenso claro. La opción más popular comparte la responsabilidad entre los equipos de operaciones de infraestructura en la nube y los equipos de seguridad empresarial (24%). Las siguientes opciones más populares son compartir la responsabilidad entre múltiples equipos (22%), dejar la responsabilidad a los desarrolladores de aplicaciones en la nube (16%) y los equipos de DevSecOps (14%).