Tenable, empresa de gestión de exposición cibernética publicó el informe titulado “Perspectiva de seguridad en la nube 2024”, realizado por Global Surveyz, organización de investigación independiente, sobre los retos que enfrentan las organizaciones sobre la seguridad en la nube, una de las áreas más grande de exposición al riesgo de ciberataques. Los hallazgos revelan que en los últimos 18 meses, 95 por ciento de las empresas han sufrido ataques relacionados con la nube, subrayando la urgente necesidad de implementar medidas preventivas para proteger los activos alojados en la nube.
Para controlar las brechas de seguridad en la nube, las organizaciones deben poder comprender los riesgos más críticos y establecer prioridades. Hacer esto a escala requiere un análisis de riesgos integral e integrado en todas las partes de la infraestructura de la nube y la automatización tanto de la detección como de la remediación de riesgos.
Entre los mayores desafíos, los principales descubrimientos del informe fueron:
La mayoría de los encuestados experimentaron incidentes en la nube. 95 por ciento de los profesionales de seguridad en la nube han informado de estas infracciones. Nueve de cada 10 de ellos mencionó que sus datos confidenciales fueron expuestos y seis de cada 10 reportó daños debido a la exposición de datos confidenciales.
Los principales peligros para la infraestructura de la nube son las identidades inseguras y las configuraciones incorrectas. Entre 95 por ciento de las organizaciones afectadas por violaciones en la nube, los encuestados señalaron los tres principales riesgos de identidad y acceso: permisos excesivos (56 por ciento), falta de visibilidad del riesgo relacionado con identidades y permisos asignados (53 por ciento) y privilegios peligrosos para administradores, desarrolladores y equipos DevOps (49 por ciento).
Retos: 95 por ciento de las organizaciones tiene problemas por falta de conocimiento sobre cómo proteger la infraestructura de la nube. Los mayores retos para proteger identidades y permisos incluyen la falta de visibilidad (53 por ciento) y la dificultad para gestionar permisos en un entorno de múltiples nubes (50 por ciento). De las organizaciones que han sufrido ataques en la nube, 99 por ciento citó el riesgo de identidades y permisos como la causa. A pesar de esto, sus principales prioridades de seguridad para los próximos 12 meses son implementar Zero Trust/Least Privilege, detectar y corregir errores de configuración en la nube y aplicar el acceso Just-in-Time, tareas que requieren un conocimiento profundo. Estos datos destacan la necesidad de automatización y herramientas fáciles de usar para reducir la falta de conocimiento y aumentar la productividad de los equipos.
La exposición a datos confidenciales perjudicó a las organizaciones más en algunos sectores que en otros. Quienes más reportaron daños por filtración de datos fueron: Tecnología de la información 73 por ciento, Comercio minorista 72 por ciento, Medios/Telecomunicaciones 57 por ciento, Manufactura 57 por ciento, Alimentos 56 por ciento, Alimentos 56 por ciento, Banca/Finanzas/Seguros 53 por ciento, Salud y productos farmacéuticos 48 por ciento, Software 38 por ciento, Gobierno/Servicios públicos 38 por ciento.
Las principales prioridades de seguridad para la infraestructura de la nube en los últimos 12 meses incluyeron implementar Confianza Cero y Privilegios Mínimos para identidades (38 por ciento), detectar y corregir errores de configuración en la nube (38 por ciento) y aplicar acceso temporal elevado (Just-In-Time) para DevOps y roles relacionados (33 por ciento). Lo más sorprendente fue el nivel casi igual de importancia otorgado a la mayoría de las áreas de seguridad de la infraestructura de la nube.
Todavía existen múltiples obstáculos para implementar seguridad en la nube. Estos incluyen la falta de habilidades para resolver problemas, apoyo, presupuesto, tiempo, experiencia y claridad en las responsabilidades. Además, 27 por ciento de los encuestados expresó su temor de que las acciones de seguridad puedan causar interrupciones en el sistema, lo que genera duda en actuar.
Para controlar las brechas de seguridad en la nube y reducir el riesgo cibernético, las organizaciones deben poder comprender los riesgos más críticos y establecer prioridades. Hacer esto a escala requiere un análisis de riesgos integral e integrado en todas las partes de la infraestructura de la nube y la automatización tanto de la detección como de la remediación de riesgos. Los altos directivos deben apoyar y capacitar a los líderes de seguridad para implementar un enfoque de seguridad coherente que incluya análisis de riesgos de identidad para facilitar recomendaciones de seguridad y políticas que protejan los datos confidenciales en todos los entornos de nube de la organización.
