Al 81% de las empresas les preocupan los riesgos de proveedores y socios en la nube

  • Cloud

El 58% de las organizaciones aseguran que terceras compañías y proveedores fueron el objetivo de un ciberincidente en la nube en 2021. Las estrategias de gobernanza de la nube rezagadas y las infraestructuras heredadas obstaculizan las capacidades de las empresas para protegerse.

Proofpoint ha publicado el estudio Cloud and Web Security Challenges in 2022, en colaboración con The Cloud Security Alliance (CSA), cuyos resultados revelan que las organizaciones están luchando para proteger suficientemente los nuevos entornos cloud implementados durante la pandemia, al tiempo que mantienen los equipos heredados y tratan de adaptar su estrategia de seguridad general al panorama en evolución.

A medida que las organizaciones continúan migrando a la nube, aumenta la dependencia de terceros y partners, lo que a su vez exacerba el riesgo de amenazas a través de la cadena de suministro. El estudio muestra que el 81% de las organizaciones están preocupadas por los riesgos que rodean a los proveedores y socios, y el 48% están específicamente preocupadas por la posible pérdida de datos como resultado de tales riesgos. Este alto nivel de preocupación está totalmente justificado, ya que el 58% de las organizaciones indicaron que terceros y proveedores fueron el objetivo de un ciberincidente en la nube en 2021.

Proteger los datos como prioridad

El estudio revela que la defensa de los datos es legítimamente una de las principales preocupaciones para las empresas, con el 47% enumerando la "pérdida de datos confidenciales" como su resultado más preocupante de los ataques a la nube y la web. Los tipos específicos de datos que más preocupan a las organizaciones son los datos de los clientes, las credenciales y la propiedad intelectual.

A las organizaciones les preocupa que las aplicaciones en la nube específicas contengan o proporcionen acceso a datos como el correo electrónico (36%), la autenticación (37%), el almacenamiento / intercambio de archivos (35%), la gestión de relaciones con los clientes (33%) y la inteligencia empresarial (30%).

El 43% de las organizaciones enumeraron la protección de los datos de los clientes como su principal objetivo de seguridad web y en la nube para 2022. A pesar de esto, solo un tercio (36%) de las organizaciones encuestadas tienen una solución dedicada a la prevención de pérdida de datos (DLP). Otras soluciones implementadas incluyen seguridad de endpoints (47%), soluciones de gestión de identidades (43%) y gestión de acceso privilegiado (38%).

Casi la mitad de los encuestados (47%) culpan a tratar con sistemas heredados como una preocupación clave con su postura de seguridad en la nube, mientras que el 37% siente que necesita entrenar hacia un comportamiento más seguro de los empleados.

"A medida que las organizaciones adoptan infraestructuras en la nube para soportar sus entornos de trabajo remotos e híbridos, no deben olvidar que las personas son el nuevo perímetro. Es responsabilidad de una organización capacitar y educar adecuadamente a los empleados y partes interesadas sobre cómo identificar, resistir e informar ataques antes de que se produzcan daños", señala Mayank Choudhary, vicepresidente ejecutivo y gerente general de Protección de la Información, Seguridad en la Nube y Cumplimiento de Proofpoint.