En los últimos 18 meses, el 95% de las empresas han sufrido ataques relacionados con la nube, de acuerdo con el informe ‘Perspectiva de Seguridad en la Nube 2024’, realizado por Global Surveyz y presentado por Tenable.
El reporte aborda los desafíos que enfrentan las organizaciones en la seguridad en la nube, una de las áreas con mayor exposición al riesgo de ciberataques.
Para controlar las brechas de seguridad en la nube, las organizaciones deben comprender los riesgos más críticos y establecer prioridades.
Esto requiere un análisis integral e integrado de riesgos en toda la infraestructura de la nube, además de la automatización tanto de la detección como de la remediación de riesgos.
Entre los principales descubrimientos del informe se incluyen:
Incidentes en la Nube
Alta incidencia de ataques: El 95% de los profesionales de seguridad en la nube reportaron haber experimentado infracciones. De estos, 9 de cada 10 mencionaron que sus datos confidenciales fueron expuestos, y 6 de cada 10 reportaron daños debido a esta exposición.
Principales Peligros para la Infraestructura de la Nube
Identidades inseguras y configuraciones incorrectas: Entre las organizaciones afectadas, los riesgos principales fueron permisos excesivos (56%), falta de visibilidad sobre identidades y permisos asignados (53%), y privilegios peligrosos para administradores y equipos DevOps (49%).
Retos en la Protección de la Nube
Falta de conocimiento: El 95% de las organizaciones enfrenta problemas debido a la falta de conocimiento sobre cómo proteger la infraestructura de la nube. Los mayores desafíos incluyen la falta de visibilidad (53%) y la gestión de permisos en entornos de múltiples nubes (50%). De las organizaciones atacadas, el 99% citó el riesgo de identidades y permisos como la causa principal.
Impacto por Sectores
Diferencias sectoriales en daños: Los sectores más afectados por la exposición de datos fueron Tecnología de la Información (73%), Comercio Minorista (72%), Medios/Telecomunicaciones (57%), Manufactura (57%), y Banca/Finanzas/Seguros (53%).
Prioridades de Seguridad
Medidas de seguridad prioritarias: En los últimos 12 meses, las principales prioridades de seguridad incluyeron implementar Confianza Cero y Privilegios Mínimos (38%), detectar y corregir errores de configuración en la nube (38%), y aplicar acceso temporal Just-In-Time para DevOps y roles relacionados (33%).
Obstáculos para la Seguridad en la Nube
Desafíos persistentes: La falta de habilidades, apoyo, presupuesto, tiempo, experiencia y claridad en las responsabilidades siguen siendo obstáculos significativos. Además, el 27% de los encuestados temen que las acciones de seguridad puedan causar interrupciones en el sistema, lo que genera dudas sobre su implementación.
Para abordar estas brechas de seguridad y reducir el riesgo cibernético, es esencial que las organizaciones comprendan los riesgos más críticos y establezcan prioridades. Esto implica realizar un análisis integral de riesgos y automatizar tanto la detección como la remediación de los mismos.
Los altos directivos deben apoyar y capacitar a los líderes de seguridad para implementar un enfoque coherente que incluya análisis de riesgos de identidad, facilitando así recomendaciones de seguridad y políticas que protejan los datos confidenciales en todos los entornos de nube de la organización.