El 15% de las empresas sufrió un incidente de seguridad en la nube pública
- Cloud
Acceso no autorizado, interfaces inseguras, configuraciones erróneas y secuestro de cuentas son las grandes vulnerabilidades en la nube pública. El 66% de los equipos de seguridad afirma que sus soluciones de seguridad tradicionales o no funcionan o solo ofrecen una funcionalidad limitada.
Check Point Software Technologies ha publicado los resultados de un Informe de Seguridad Cloud que destaca los desafíos que afrontan los equipos de operaciones de seguridad empresariales a la hora de proteger los datos, sistemas y servicios de nube pública.
Si bien los proveedores de nube pública están ampliando sus servicios de seguridad para proteger sus plataformas, en última instancia, es responsabilidad de los clientes proteger sus datos y aplicaciones en esas plataformas. Si bien el 54% de las organizaciones dijeron que sus instancias de nube pública no habían sido hackeadas, el 25% no sabía si habían experimentado una brecha en la nube, mientras que el 15% confirmó un incidente de seguridad. Las principales vulnerabilidades citadas por los encuestados fueron el acceso no autorizado a la nube (42%), las interfaces inseguras (42%), la configuración incorrecta de la plataforma cloud (40%) y el secuestro de cuentas (39%).
El 67% de los equipos de seguridad se enfrentan a la falta de visibilidad de la seguridad y el cumplimiento de la infraestructura de la nube, mientras que un 31% se enfrenta al problema de establecer políticas de seguridad consistentes en entornos cloud y on-premise, y otros 31% a la falta de personal de seguridad cualificado. El 66% de los encuestados dijo que sus soluciones de seguridad tradicionales o no funcionan en absoluto, o solo ofrecen una funcionalidad limitada en entornos cloud.
Las mayores barreras para la adopción de una nube pública más amplia son la seguridad de los datos (29%), el riesgo de compromiso (28%), los desafíos de cumplimiento (26%) y la falta de experiencia y de personal de seguridad cualificado (26%).
“Los hallazgos del Informe muestran claramente que los equipos de seguridad de las empresas deben reevaluar con urgencia sus estrategias de seguridad y abordar las deficiencias de sus herramientas de seguridad heredadas para proteger sus entornos de nube pública en evolución y evitar infracciones. Con el 15% de los encuestados informando que han sufrido un incidente de seguridad en la nube, los delincuentes están tratando de explotar las vulnerabilidades en la nube de las organizaciones", explica Zohar Alon, jefe de la Línea de Productos Cloud de Check Point. "Las empresas necesitan tener una visibilidad holística de todos sus entornos de nube pública, con el respaldo de la automatización de políticas cloud nativas, el cumplimiento de las normas, la protección de identidad privilegiada y el análisis de eventos, para que sus implementaciones en la nube sean más seguras y manejables".
