8 de cada 10 empresas han tenido un incidente de seguridad en la nube

  • Cloud

Seguridad cloud

Las brechas de seguridad relacionadas con la nube más comunes son incidentes de seguridad durante el tiempo de ejecución, accesos no autorizados y configuraciones erróneas. La responsabilidad de proteger las aplicaciones basadas en la nube se asigna actualmente a los equipos internos.

Venafi ha publicado los hallazgos de una nueva investigación que evalúa la complejidad de los entornos cloud y su impacto en la ciberseguridad. El estudio encontró que el 81% de las organizaciones experimentaron un incidente de seguridad relacionado con la nube en los últimos 12 meses, y el 45% sufrió al menos cuatro incidentes durante el mismo período de tiempo. El problema subyacente de estos incidentes de seguridad es el aumento dramático de la seguridad y la complejidad operativa relacionada con las implementaciones en la nube. Y, dado que las organizaciones actualmente alojan dos quintas partes (41%) de sus aplicaciones en la nube, pero esperan un aumento del 57% en los próximos 18 meses, esta complejidad continuará aumentando.

El 51% de los responsables de la toma de decisiones de seguridad creen que los riesgos de seguridad son más altos en la nube que en las instalaciones, citando varios problemas que contribuyen a esos riesgos. Los incidentes de seguridad relacionados con la nube más comunes que los encuestados han experimentado son incidentes de seguridad durante el tiempo de ejecución (34%), accesos no autorizados (33%), configuraciones erróneas (32%), vulnerabilidades que no han sido remediadas (24%), y una auditoría fallida (19%).

Las principales preocupaciones operativas y de seguridad que tienen los responsables de seguridad en relación con el traslado a la nube son el secuestro de cuentas, servicios o tráfico (35%); malware o ransomware (31%); problemas de privacidad/acceso a datos (31%); accesos no autorizados (28%); y ataques de Estados-nación (26%).

El estudio también investigó cómo la responsabilidad de proteger las aplicaciones basadas en la nube se asigna actualmente a los equipos internos. Esto varía ampliamente entre las organizaciones, con los equipos de seguridad empresarial (25%) siendo los más propensos a administrar la seguridad de las aplicaciones en la nube, seguidos por los equipos de operaciones responsables de la infraestructura en la nube (23%), un esfuerzo de colaboración compartido entre varios equipos (22%), los desarrolladores de aplicaciones en la nube (16%) y los equipos de DevSecOps (10%). Sin embargo, el número de incidentes de seguridad indica que ninguno de estos modelos es eficaz para reducir los incidentes de seguridad.

Cuando se le preguntó quién debería ser responsable de las aplicaciones de seguridad basadas en la nube, una vez más, no hubo un consenso claro. La opción más popular comparte la responsabilidad entre los equipos de operaciones de infraestructura en la nube y los equipos de seguridad empresarial (24%). Las siguientes opciones más populares son compartir la responsabilidad entre múltiples equipos (22%), dejar la responsabilidad a los desarrolladores de aplicaciones en la nube (16%) y los equipos de DevSecOps (14%).