El 64% de los incidentes de seguridad empresariales ocurren en la nube

  • Cloud

La seguridad en la nube ha empeorado por las prácticas de seguridad inmaduras, el personal de TI sobrecargado y el comportamiento arriesgado del usuario. El 73% de las empresas experimentó un incidente de seguridad debido a prácticas de seguridad inmaduras.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Symantec ha publicado una nueva investigación que revela que las empresas están luchando para mantenerse al día con la rápida expansión de la nube en sus negocios. Según el informe Cloud Security Threat Report (CSTR), el 54% de las empresas indican que la madurez de la seguridad en la nube de su organización no puede mantenerse al día con la rápida expansión de las aplicaciones cloud.

Las empresas están luchando para modernizar sus prácticas de seguridad al mismo ritmo que adoptan la nube: el 73% experimentó un incidente de seguridad debido a prácticas inmaduras. La falta de visibilidad de las cargas de trabajo en la nube es la causa principal, ya que el 93% tiene problemas para mantener un control de todas las cargas de trabajo en la nube. Por ejemplo, la investigación de Symantec encontró que, si bien las compañías estiman que usan una media de 452 aplicaciones en la nube, el número real es casi cuatro veces mayor, superando las 1.800. Como resultado de estas prácticas inmaduras, que incluyen una configuración deficiente o la falta de uso del cifrado o la autenticación multifactor, las empresas enfrentan un mayor riesgo de amenazas internas, clasificadas por los encuestados como la tercera amenaza más grande para la infraestructura de la nube. Los datos de CSTR muestran que el 65% de las organizaciones no implementan autenticación multifactor en las configuraciones de IaaS y el 80% no usa cifrado.

Con la adopción de la nube introduciendo una mayor complejidad en la forma en que se implementa la TI, los equipos de TI se están sobrecargando. Dado esto, no es sorprendente que el CSTR revele que el 25% de las alertas de seguridad en la nube no se atienden. El 64% de los incidentes de seguridad se producen en la nube, y más de la mitad de los encuestados admiten que no pueden mantenerse al día con los incidentes de seguridad. Además, el futuro se ve borroso: el 83% siente que no tiene procesos implementados para actuar de manera eficaz en los incidentes de seguridad en la nube.

Uno de los mayores desafíos para los equipos de seguridad que intentan controlar la nube es el comportamiento arriesgado de los usuarios. Según los encuestados, casi uno de cada tres empleados muestra un comportamiento de riesgo en la nube, y los datos propios de Symantec muestran que el 85% no está usando las mejores prácticas de seguridad. Como resultado de estos comportamientos de riesgo, los datos confidenciales con frecuencia se almacenan de manera inadecuada en la nube, lo que hace que las empresas sean más susceptibles a una brecha de seguridad. Además, la nube no es inmune a los comportamientos de riesgo que plagaron tecnologías pasadas: los encuestados informan que los usuarios emplean contraseñas débiles (37%) utilizan poca seguridad de contraseña (34%), usan aplicaciones cloud no autorizadas (36%) y que se conectan con dispositivos personales (35%).

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Cloud, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO