1 de cada 4 empresas ha sufrido ciberincidentes relacionados con la nube pública
- Seguridad
Los errores de configuración son la principal preocupación en materia de seguridad que afectan al 59% de las organizaciones. Un 72% de los profesionales de la ciberseguridad tiene dificultades para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
A pesar de sus numerosas ventajas, tales como la escalabilidad y la flexibilidad, proteger la infraestructura cloud de forma eficaz sigue siendo un reto para muchas empresas. Así lo señala el Cloud Security Report 2023, realizado por Check Point Software Technologies y Cybersecurity Insiders, que revela que el 76% de las compañías está preocupada ante el aumento de los ataques a las redes basadas en el cloud. El 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.
Tal y como revela la encuesta, los errores de configuración son la principal preocupación en materia de seguridad que afectan al 59% de los participantes. Y es que estos fallos no sólo comprometen la seguridad de las compañías, sino que también impiden aprovechar plenamente el potencial de la nube.
Mientras tanto, las empresas están ampliando rápidamente sus instalaciones en la nube, y un 58% tiene previsto almacenar en ella más del 50% de su carga de trabajo en los próximos 12 a 18 meses. Sin embargo, un significativo 72% de los profesionales de la ciberseguridad encuestados tiene dificultades para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
Complejidad de la seguridad cloud
La creciente complejidad para salvaguardar y conocer la superficie de amenazas del cloud se ha convertido en una preocupación importante para los responsables de TI, dejando vulnerabilidades sin controlar. Los ciberatacantes están capitalizando estos desafíos, con un preocupante aumento del 48% en los ataques a las redes basadas en el cloud durante 2022, en comparación con el año anterior.
Por otra parte, la encuesta también revela que las empresas han implantado diversas tecnologías y estrategias para gestionar sus cada vez más complejos entornos cloud. Sin embargo, la falta de visibilidad y control están generando confusión. De hecho, el 26% de las organizaciones tienen 20 o más políticas de seguridad en vigor, lo que conduce a la fatiga de alertas y obstaculiza la capacidad de los equipos para contrarrestar eficazmente los incidentes de alto riesgo.
En particular, el 90% de los encuestados ha expresado su preferencia por una única plataforma de seguridad cloud que simplifique la gestión. De hecho, el 71% de las empresas cuenta con más de seis políticas de seguridad, y el 68% considera que la multitud de alertas es abrumadora debido al uso de múltiples herramientas, cifras que subrayan la necesidad de implantar una solución de seguridad integral y colaborativa.
Mientras que el 62% de los negocios utiliza las herramientas nativas del cloud para la gestión de la configuración, el 29% confía en soluciones dedicadas de seguridad (CSPM). El 37% de los encuestados ha adoptado DevSecOps en ciertas áreas de su organización, mientras que el 19% ha optado por la implementación de un programa integral.
“Nuestro informe revela que las desconfiguraciones cloud son la principal preocupación actual de los CISO. Sin embargo, lo que diferencia a las organizaciones de seguridad cloud exitosas no es sólo la capacidad de identificar estas configuraciones erróneas, sino también comprender su relevancia contextual y priorizar su resolución”, explica TJ Gonen, vicepresidente de seguridad cloud de Check Point Software. “Es imperativo que las empresas seleccionen una solución integral que vaya más allá de la detección a nivel superficial”.