Al menos un 15% de las organizaciones ha sido víctima de algún incidente de seguridad en la nube, de acuerdo con el más reciente informe de Seguridad Cloud 2019 de Check Point.
Además, el 25% de ellas desconoce si ha sufrido alguna brecha, pues únicamente el 54% pudo asegurar que sus plataformas de nube pública no habían sido vulneradas.
El informe identificó las cuatro principales vulnerabilidades de la nube pública:
1. Acceso no autorizado (42%)
2. Interfaces inseguras (42%)
3. Mala configuración de la plataforma (40%)
4. Secuestro de cuentas (39%)
Los encuestados también revelaron que sus principales preocupaciones en materia de seguridad operativa en la nube tienen que ver con la falta de visibilidad de la seguridad de la infraestructura de la nube y en el cumplimiento (67%).
Por otra parte, destacan el establecimiento de políticas de seguridad coherentes en entornos de nube y en las instalaciones, así como la falta de personal cualificado, con un 31% cada uno.
El informe agrega que para el 66% de los encuestados, sus soluciones de seguridad tradicionales no funcionan en absoluto o sólo proporcionan una funcionalidad limitada en entornos de nube.
Las mayores barreras para la adopción de la nube, según los encuestados, son: la seguridad de los datos (29%), el riesgo en el compromiso (28%), los retos en el cumplimiento (26%) y la falta de experiencia y de personal cualificado (26%).
‘Las conclusiones del informe muestran claramente que los equipos de seguridad de las empresas deben reevaluar urgentemente sus estrategias de seguridad y abordar las deficiencias de sus herramientas heredadas para proteger sus entornos de nube pública en constante evolución, así como evitar posibles brechas’, alerta Zohar Alon, director de productos para la nube de Check Point Software Technologies.
El informe señala que pesar de que los proveedores de servicios de nube pública amplían sus herramientas de seguridad para proteger sus plataformas, la responsabilidad de proteger los datos y aplicaciones en estas plataformas recae en los clientes.