Surge un nuevo vector de amenazas: la superficie de ataque de innovación
- Endpoint
La superficie de ataque de innovación es el riesgo continuo e involuntario que los usuarios de datos en la nube, como los científicos de datos y los desarrolladores, asumen al usar datos para impulsar la innovación. El 93% de los equipos de seguridad está preocupado por los datos ocultos.
El rápido ritmo de la transformación de la nube y la democratización de los datos ha creado una nueva superficie de ataque de innovación, lo que lleva a 3 de cada 4 organizaciones a experimentar una violación de datos en la nube en 2022 y a una abrumadora mayoría de los profesionales de seguridad de datos a considerar los datos sombra su preocupación número uno a la hora de proteger los datos en la nube. Así lo indica el Informe sobre el Estado de la Seguridad de los Datos en la Nube Pública 2023, publicado por Laminar, que revela que la preocupación por los datos ocultos ha aumentado a un 93%, en comparación con el 82% del año anterior. Este hallazgo indica la necesidad de que los equipos de seguridad desarrollen procesos y tecnologías para descubrir, clasificar, proteger y corregir de forma autónoma los almacenes de datos confidenciales en la nube, dondequiera que se encuentren.
Las organizaciones aceleraron el ritmo de la transformación durante la pandemia. Ahora mantienen el rumbo para mantener la competitividad del mercado. Además, las organizaciones democratizaron los datos, facilitando a los usuarios el acceso a los datos en la nube y la creación de análisis para la toma de decisiones o los procesos operativos. Esta tendencia ha introducido nuevas brechas en los sistemas y procesos organizacionales y ha creado la "superficie de ataque de innovación", un nuevo vector de amenaza que la mayoría de las organizaciones han aceptado inconscientemente como el coste de hacer negocios.
Preocupaciones en torno a los datos
La superficie de ataque de innovación es el riesgo continuo e involuntario que los usuarios de datos en la nube, como los científicos de datos y los desarrolladores, asumen al usar datos para impulsar la innovación. A diferencia de otras superficies de ataque determinadas por fuerzas externas como ransomware, malware o actores internos maliciosos, la superficie de ataque de innovación ha sido el resultado del riesgo masivo y descentralizado no intencional creado por los innovadores de datos de una organización.
Otras tendencias que han permitido que el ataque de innovación salga a la superficie incluyen la creciente adopción por parte de las organizaciones de diversas tecnologías de almacenamiento de datos en la nube; la proliferación de datos (incluidos los datos ocultos) en infraestructuras híbridas y multicloud; la muerte del perímetro de la red tradicional; lanzamientos de software más rápidos; y el papel cambiante de la seguridad. Los equipos de seguridad se encargan de proteger los datos sin obstaculizar la innovación, pero pueden carecer del ancho de banda para mantenerse al día con las tecnologías de servicios en la nube que mejorarían su capacidad de ejecución.
Si bien los equipos de seguridad confían en que tienen una visibilidad completa de los nuevos repositorios de datos de nube pública, el 93% está preocupado por los datos ocultos, un 11% más que el año anterior, y el 68% de los encuestados dice que es el mayor desafío para proteger los datos en la nube. Los datos ocultos o desconocidos no administrados están creciendo a medida que los usuarios ahora pueden proliferar datos con solo unos pocos clics. Los datos ocultos pueden ocurrir cuando los datos copiados viven en entornos de prueba, los datos se extravían en depósitos de almacenamiento, los datos heredados no se eliminan después de una migración a la nube, los registros de datos se vuelven tóxicos y las copias de seguridad huérfanas quedan obsoletas.
La buena noticia es que el compromiso de las organizaciones con la evolución de sus programas de seguridad está creciendo. Casi todos (92%) de los encuestados dicen que el aumento de las brechas de la nube ha aumentado la aceptación a nivel ejecutivo y en la junta directiva de las mejores plataformas de seguridad, frente al 50% del año anterior. Además, el 66% de las organizaciones ha aumentado los presupuestos de seguridad en un 41% o más en el último año. Como resultado, el 97% de los profesionales de seguridad informan que su organización tiene un equipo dedicado a la seguridad de datos, frente al 58% en 2022.
