El Reporte sobre Seguridad en la Nube 2023, de Check Point Software Technologies y Cybersecurity Insiders, encontró que al 76% de más de mil empresas encuestadas le preocupa el incremento de ataques a redes basadas en la nube (ataques que subieron 48% a tasa anual en 2022). El estudio también encuentra que el 59% de los participantes comprometen la seguridad de las empresas e impiden aprovechar el potencial en la nube.
Aunque el 58% de las empresas quiere almacenar en la nube más del 50% de su carga de trabajo de los próximos 12 a 18 meses, el 72% de los encuestados tiene dificultades para gestionar soluciones de seguridad. La encuesta encontró que solo el 26% de las empresas tienen 20 o más políticas para proteger sus datos en la nube.
El 72% de los encuestados encuentra difícil aplicar soluciones de seguridad || Fuente: Freepik
Las consecuencias a las que llega el estudio son:
- Mayores Desafíos: la mala configuración de las plataformas cloud o la configuración inadecuada (59%) se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51%), las interfaces/API inseguras (51%) y los accesos no autorizados (49%).
- Incidentes de seguridad en el cloud: el 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.
- Configuración del cloud y gestión de políticas de seguridad: mientras que el 62% de los negocios utiliza las herramientas nativas del cloud para la gestión de la configuración, el 29% confía en soluciones dedicadas de seguridad (CSPM).
- DevSecOps, CIEM y gestión unificada de la seguridad: el 37% de los encuestados ha adoptado DevSecOps en ciertas áreas de su organización, mientras que el 19% ha optado por la implementación de un programa integral.
La conclusión del informe subraya la necesidad de que las organizaciones aborden los retos de la seguridad cloud de forma proactiva. En un entorno cloud, la escala, la velocidad y el alcance de las operaciones se amplifican, lo que requiere medidas de seguridad robustas. Check Point CloudGuard utiliza la unificación y la inteligencia contextual para que las empresas puedan impulsar una seguridad procesable y una prevención más inteligente.
“Nuestro informe revela que las desconfiguraciones cloud son la principal preocupación actual de los CISO. Sin embargo, lo que diferencia a las organizaciones de seguridad cloud exitosas no es sólo la capacidad de identificar estas configuraciones erróneas, sino también comprender su relevancia contextual y priorizar su resolución”, explica TJ Gonen, vicepresidente de seguridad cloud de Check Point Software. “Es imperativo que las empresas seleccionen una solución integral que vaya más allá de la detección a nivel superficial”.
Conoce el estudio desde esta liga. Y para más novedades, sigue las redes de Tu Cochinito.
