Las cuentas cloud comprometidas cuestan a las organizaciones 6 millones de dólares al año

Recomendados:  Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer

Las cuentas cloud que acaban comprometidas cuestan a las empresas anualmente 6,2 millones de dólares, según más de 600 profesionales de TI y de seguridad encuestados en Estados Unidos para este estudio. El 68% considera además que apropiaciones fraudulentas suponen un riesgo de seguridad significativo para sus organizaciones, mientras que más de la mitad indica que la frecuencia y gravedad de estos incidentes ha aumentado en los últimos doce meses.

Esto lleva a Ponemon Institute a concluir dejar la seguridad del SaaS en manos de los usuarios finales o de las áreas de negocio puede resultar bastante caro, que es lo que se conoce como Shadow IT o TI en la sombra, es decir, sin visibilidad para el equipo de TI. "Los compromisos de cuentas cloud y la pérdida de información sensible pueden interrumpir la actividad de negocio, dañar la reputación de las organizaciones y ocasionarles pérdidas millonarias cada año", explica su presidente y fundador, Larry Ponemon.

Ahondando en el tema, el 75% de los encuestados afirma que el uso de aplicaciones y servicios cloud sin la aprobación del departamento de TI constituye un grave riesgo de seguridad. El movimiento hacia cloud y la fuerza de trabajo móvil (72%), así como las herramientas de colaboración o mensajería basadas en cloud para compartir archivos sensibles o confidenciales (70%), son otras de las prácticas que aumentan también los riesgos.

Solo el 44% de los encuestados cree que sus organizaciones han establecido funciones y responsabilidades para salvaguardar información confidencial o sensible en la cloud. Asimismo, la percepción de riesgo se magnifica entre los participantes de este estudio, ya que menos del 40% afirma que sus organizaciones permanecen vigilantes evaluando las aplicaciones cloud antes de su despliegue.

Una autenticación sólida y controles de acceso adaptables son esenciales para asegurar la entrada a recursos cloud. Más del 70% de los profesionales fomenta múltiples estándares de identidad federada, incluido SAML, y una autenticación sólida para poder acceder a datos y aplicaciones en la cloud. El 61% se muestra además de acuerdo en que los controles de acceso adaptables son esenciales para proteger a los usuarios de mayor riesgo.

"La seguridad del software como servicio (SaaS) no puede ser algo que se deje al azar, dado el alto coste que tiene el compromiso de cuentas cloud y el hecho de que se trabaje actualmente en entornos híbridos. El movimiento hacia la cloud y el aumento de la colaboración requieren una estrategia de seguridad centrada en las personas y respaldada por una solución de agente de seguridad de acceso a la nube (CASB) que se integre dentro de una cartera más amplia de seguridad de la cloud, del correo electrónico y de los endpoints", señala Tim Choi, vicepresidente de marketing de producto de Proofpoint, quien sostiene que este enfoque abordaría eficazmente problemas como el compromiso de cuentas cloud, el acceso no autorizado a datos y el gobierno de aplicaciones en este entorno.