El 75% de las empresas confía en la seguridad de su proveedor cloud
- Seguridad
Pese a que la mitad de las empresas migra aplicaciones empresariales críticas a la nube pública, y el 45% almacena en ella datos de clientes sujetos a supervisión regulatoria, solo el 49% cuenta con una estrategia de seguridad de acceso privilegiado para la infraestructura de la nube y las cargas de trabajo.
A medida que las organizaciones siguen utilizando la nube para acelerar la transformación digital, confiar en los proveedores de nube pública para la seguridad supone un riesgo considerable. De hecho, como señala un estudio de CyberArk, el 36% de las organizaciones afirma que el principal beneficio de la migración de aplicaciones críticas, datos de clientes y cargas de trabajo a entornos de nube pública es liberarse de la gestión de los riesgos de seguridad, algo que ocurre a pesar de que muchos proveedores de nube pública especifican modelos de responsabilidad compartida para la seguridad y el cumplimiento en entornos de nube.
"Los riesgos provocados por la falta de claridad sobre quién es responsable de la seguridad en la nube se ven agravados por un fallo general en la seguridad del acceso privilegiado en estos entornos", afirma Albert Barnwell, Sales Manager Iberia de CyberArk. “A pesar de que los datos confidenciales y altamente regulados se almacenan en la nube, es sorprendente que menos de la mitad de las organizaciones no cuentan con una estrategia para la seguridad de acceso privilegiado”.
El estudio revela que el 49% de las empresas migra aplicaciones empresariales críticas (ERP, CRM o gestión financiera) a la nube pública, el 39% utiliza la nube pública para el desarrollo interno, y el 45% almacena en la nube pública datos de clientes sujetos a supervisión regulatoria. Pues bien, pese a que el 50% reconoce que la seguridad integrada de los proveedores cloud no es suficiente, el 75% confía en ella.
Los aspectos que más preocupan a las organizaciones sobre la seguridad en la nube son los empleados, socios y contratistas con acceso privilegiado (46%), el acceso no autorizado a las consolas de administración en la nube (46%), y las credenciales compartidas en instancias de cómputo, almacenamiento o aplicación (44%)
El problema se torna crítico cuando las credenciales no seguras y no administradas proporcionan acceso privilegiado, lo que puede permitir a los atacantes escalar privilegios y obtener niveles de acceso elevado dentro de la infraestructura de la nube. Según la encuesta, el 62% de las organizaciones desconocen que existen credenciales, secretos y cuentas privilegiadas en entornos IaaS y PaaS, y solo el 49% tiene una estrategia de seguridad de acceso privilegiado para la infraestructura de la nube y las cargas de trabajo.
