Las empresas destinan hasta 6.6 millones de dólares anualmente para remediar las amenazas en la nube, de las cuales el 43% se originan internamente, de acuerdo con un estudio de Huawei.
La mayoría de estas amenazas internas están relacionadas con la negligencia o la falta de atención de empleados, además de otras causadas por usuarios malintencionados o por el robo de credenciales.
El costo medio por incidente es de 484,931 dólares en los casos de negligencia, 648,062 dólares para los causados por usuarios malintencionados y 804,997 dólares para robos de credenciales, asegura el estudio.
Según la profesora de la Universidad Federal de Minas Gerais (UFMG) Michele Nogueira, responsable del estudio, el hecho de que casi la mitad de las amenazas vienen desde dentro de las organizaciones fue el hallazgo más sorprendente del trabajo, ya que revela que aunque se invierta en protección, las empresas seguirán expuestas a una gran cantidad de amenazas.
‘Vemos tantas inversiones y discusiones sobre herramientas potentes, pero cuando te fijas en la estadística, queda claro que aunque tengas recursos superpoderosos, el 43% de los problemas seguirán ocurriendo, lo que genera un cambio de enfoque’, señaló.
En ese sentido, Nogueira explicó que aunque sigue siendo fundamental invertir en tecnología de punta para garantizar la protección, es todavía más importante utilizar las herramientas que ya existen de forma correcta y entrenar y concienciar a las personas para mitigar las amenazas.
Asimismo, Nogueira hizo hincapié en que los riesgos de seguridad en la nube no son muy distintos a las ciberamenazas generales, pero se ven potenciados por una mayor cantidad de recursos y aparatos que se conectan a la plataforma, lo que aumenta tanto el número de blancos como de disparadores de ataques.
El estudio afirma que el ambiente de la nube es más seguro y más barato que gestionar recursos de computación privados, y que la tendencia es que la adopción de esta tecnología se incremente en los próximos años.
Entre las principales amenazas al ambiente de la nube, el estudio destacó, además de las internas, el secuestro de datos, conocido como ataque de ransomware, que afectó a un 37% de las empresas del mundo en 2021, con un costo promedio de 1.85 millones de dólares por incidente.
Otros ejemplos que destaca la investigación son los ataques de denegación de servicio, reducción de la visibilidad de la infraestructura, uso de la nube sin autorización, aplicaciones inseguras, mala configuración de la nube y problemas de cumplimiento normativo y reglamentación.