En riesgo: 3 de cada 4 empresas delega en su proveedor cloud la seguridad de sus cargas de trabajo
- Cloud
El 75% de las organizaciones deja en manos de los proveedores cloud la seguridad de sus cargas de trabajo, según un nuevo estudio. CyberArk, a quien se le debe la autoría, cree que la excesiva dependencia de los proveedores supone un grave riesgo para la seguridad de las compañías.
Según este trabajo, un 36% de las organizaciones afirma que el principal beneficio de la migración de aplicaciones críticas, datos de clientes y cargas de trabajo a entornos de nube pública, es liberarse de la gestión de los riesgos de seguridad. Esto ocurre a pesar de que muchos proveedores de nube pública especifican modelos de responsabilidad compartida para la seguridad y el cumplimiento en entornos de nube.
Las empresas están acelerando la transformación digital y, para ello, cloud es una pieza clave. El resultado, de acuerdo con los datos del estudio, es que un 49% de los encuestados ya ha migrado aplicaciones empresariales críticas (ERP, CRM o gestión financiera) a la nube pública, el 45% almacena en la nube pública datos de clientes sujetos a supervisión regulatoria, y el 39% utiliza la nube pública para el desarrollo interno, incluyendo DevOps.
Con la nube en claro auge, las cargas de trabajo a proteger contienen cada vez más más datos sensibles, y el problema llega cuando el 75% de las compañías confía en la seguridad integrada del proveedor de la nube, a pesar de que la mitad reconoce que no es suficiente.
Ante este contexto, Albert Barnwell, Sales Manager Iberia de la firma, explica que “los riesgos provocados por la falta de claridad sobre quién es responsable de la seguridad en la nube se ven agravados por una fallo general en la seguridad del acceso privilegiado en estos entornos”, y cree que es sorprendente que muchas empresas “no cuentan con una estrategia para la seguridad de acceso privilegiado”.
El acceso privilegiado, una gran preocupación
Según el informe, los aspectos que más preocupan a las organizaciones sobre la seguridad cloud son los insiders, socios y contratistas con acceso privilegiado (46%), el acceso no autorizado a las consolas de administración en la nube (46%), y las credenciales compartidas en instancias de cómputo, almacenamiento o aplicación (44%).
Para CiberArk, el problema se torna crítico cuando las credenciales no seguras y no administradas proporcionan acceso privilegiado, lo que puede permitir a los atacantes escalar privilegios y obtener niveles de acceso elevado dentro de la infraestructura de la nube.
