Las empresas creen que las aplicaciones cloud las hacen objetivos de ataques

  • Cloud

Las aplicaciones en la nube están entre las principales razones por las que una organización podría ser atacada, justo detrás de una infraestructura desprotegida. El 75% de las empresas confían en la gestión de accesos para proteger los inicios de sesión de sus usuarios externos.

Fruto de una encuesta a 1.050 responsables de toma de decisiones de TI en todo el mundo, el Access Management Index 2019 de Thales revela que las aplicaciones en la nube (49%) se enumeran entre las tres razones principales por las que una organización podría ser atacada, justo detrás de una infraestructura desprotegida, como los dispositivos IoT (54%) y los portales web (50%).

Ahora que las aplicaciones en la nube son una parte crucial de las operaciones comerciales diarias, el 97% de los líderes de TI creen que la administración del acceso a la nube es necesaria para continuar la adopción de la nube. Sin embargo, a pesar de que el 38% de las organizaciones nombraron a un CISO debido a preocupaciones sobre el número de infracciones que se han producido en los últimos 12 meses, y el 79% afirman que los CISO son responsables de seleccionar las soluciones que tiene su empresa, solo el 14% toman la decisión final sobre la gestión del acceso a la nube. De hecho, es más probable que las empresas confíen en un rol de TI tradicional, como el CIO (48%), para que se ocupe de esto, lo que sugiere una desconexión entre la toma de decisiones y la implementación de la seguridad cloud.

Positivamente, la creciente conciencia de las brechas de datos de los consumidores ha llevado a las organizaciones a tomar medidas; casi todos (94%) han cambiado sus políticas de seguridad en relación con la administración de accesos en los últimos 12 meses. Además, las áreas más grandes de cambios se han centrado en: la capacitación del personal en seguridad y gestión de accesos (52%); el aumento del gasto en gestión de accesos (45%) y la gestión de accesos convirtiéndose en una prioridad de la junta (44%).

A pesar de las actualizaciones de las políticas de seguridad, la mayoría de los líderes de TI (95%) creen que la administración ineficaz del acceso a la nube sigue siendo una preocupación para su organización. De hecho, sus mayores preocupaciones son su impacto en la seguridad (48%), la pérdida de tiempo del personal de TI (44%) y los gastos generales operativos y los costes de TI (43%). Peor aún, cuando se trata de implementar soluciones de gestión de accesos, mencionaron los costes (40%), el error humano (39%) y la dificultad para integrarlas (36%) como los mayores obstáculos.

Cuando se trata de soluciones en la nube, el 75% de las organizaciones ya dependen de la gestión de accesos para asegurar los inicios de sesión de sus usuarios externos a los recursos corporativos online. En particular, la autenticación de dos factores es la herramienta (58%) que se considera más efectiva en la protección de aplicaciones en la nube y en la web, seguida de un inicio de sesión único inteligente (49%) y la autenticación biométrica (47%).