Tenable, empresa de gestión de exposición cibernética ha publicado el informe titulado “Perspectiva de seguridad en la nube 2024”, realizado por Global Surveyz, organización de investigación independiente, sobre los retos que enfrentan las organizaciones sobre la seguridad en la nube, una de las áreas más grande de exposición al riesgo de ciberataques.
Los hallazgos revelan que en los últimos 18 meses el 95% de las empresas han sufrido ataques relacionados con la nube, subrayando la urgente necesidad de implementar medidas preventivas para proteger los activos alojados en la nube.
Para controlar las brechas de seguridad en la nube, las organizaciones deben poder comprender los riesgos más críticos y establecer prioridades. Hacer esto a escala requiere un análisis de riesgos integral e integrado en todas las partes de la infraestructura de la nube y la automatización tanto de la detección como de la remediación de riesgos.
Entre los mayores desafíos, los principales descubrimientos del informe fueron:
La mayoría de los encuestados experimentaron incidentes en la nube. El 95% de los profesionales de seguridad en la nube han informado de estas infracciones. 9 de cada 10 de ellos mencionó que sus datos confidenciales fueron expuestos y 6 de cada 10 reportó daños debido a la exposición de datos confidenciales.
Los principales peligros para la infraestructura de la nube son las identidades inseguras y las configuraciones incorrectas. Entre el 95% de las organizaciones afectadas por violaciones en la nube, los encuestados señalaron los tres principales riesgos de identidad y acceso: permisos excesivos (56%), falta de visibilidad del riesgo relacionado con identidades y permisos asignados (53%) y privilegios peligrosos para administradores, desarrolladores y equipos DevOps (49%).
Retos: el 95% de las organizaciones tiene problemas por falta de conocimiento sobre cómo proteger la infraestructura de la nube. Los mayores retos para proteger identidades y permisos incluyen la falta de visibilidad (53%) y la dificultad para gestionar permisos en un entorno de múltiples nubes (50%). De las organizaciones que han sufrido ataques en la nube, el 99% citó el riesgo de identidades y permisos como la causa.
A pesar de esto, sus principales prioridades de seguridad para los próximos 12 meses son implementar Zero Trust/Least Privilege, detectar y corregir errores de configuración en la nube y aplicar el acceso Just-in-Time, tareas que requieren un conocimiento profundo. Estos datos destacan la necesidad de automatización y herramientas fáciles de usar para reducir la falta de conocimiento y aumentar la productividad de los equipos.
La exposición a datos confidenciales perjudicó a las organizaciones más en algunos sectores que en otros. Quienes más reportaron daños por filtración de datos fueron: Tecnología de la información 73%, Comercio minorista 72%, Medios/Telecomunicaciones 57%, Manufactura 57%, Alimentos 56%, Alimentos 56%, Banca/Finanzas/Seguros 53%, Salud y productos farmacéuticos 48%, Software 38%, Gobierno/Servicios públicos 38%
Las principales prioridades de seguridad para la infraestructura de la nube en los últimos 12 meses incluyeron implementar Confianza Cero y Privilegios Mínimos para identidades (38%), detectar y corregir errores de configuración en la nube (38%) y aplicar acceso temporal elevado (Just-In-Time) para DevOps y roles relacionados (33%). Lo más sorprendente fue el nivel casi igual de importancia otorgado a la mayoría de las áreas de seguridad de la infraestructura de la nube.
Todavía existen múltiples obstáculos para implementar seguridad en la nube. Estos incluyen la falta de habilidades para resolver problemas, apoyo, presupuesto, tiempo, experiencia y claridad en las responsabilidades. Además, el 27% de los encuestados expresó su temor de que las acciones de seguridad puedan causar interrupciones en el sistema, lo que genera duda en actuar.
Para controlar las brechas de seguridad en la nube y reducir el riesgo cibernético, las organizaciones deben poder comprender los riesgos más críticos y establecer prioridades. Hacer esto a escala requiere un análisis de riesgos integral e integrado en todas las partes de la infraestructura de la nube y la automatización tanto de la detección como de la remediación de riesgos. Los altos directivos deben apoyar y capacitar a los líderes de seguridad para implementar un enfoque de seguridad coherente que incluya análisis de riesgos de identidad para facilitar recomendaciones de seguridad y políticas que protejan los datos confidenciales en todos los entornos de nube de la organización.
