desarrolladoresDestacados

Nube, la principal puerta de entrada para ciberataques

El 95% de las organizaciones enfrenta problemas debido a la falta de conocimiento sobre cómo proteger su infraestructura en la nube 

  El informe “Perspectiva de seguridad en la nube 2024” reveló que el 95% de los encuestados experimentaron incidentes de ciberseguridad en la nube

  Los principales retos de seguridad incluyen la falta de visibilidad y la gestión de permisos en entornos de múltiples nubes, afectando al 53% y 50% de las organizaciones, respectivamente

  Las estrategias recomendadas para mitigar riesgos cibernéticos incluyen un análisis integral y automatizado de la infraestructura en la nube, y el apoyo de los altos directivos para capacitar a los líderes de seguridad en la implementación de políticas que protejan los datos confidenciales

Anunciante

De acuerdo con el informe “Perspectiva de seguridad en la nube 2024”, publicado por Tenable y realizado por Global Surveyz, reveló que el 95% de los encuestados informaron haber experimentado incidentes relacionados con la ciberseguridad en la nube, no obstante, el mismo porcentaje (95%) de las organizaciones enfrenta problemas debido a la falta de conocimiento sobre cómo proteger su infraestructura en la nube.

Los principales retos incluyen la falta de visibilidad y la gestión de permisos en entornos de múltiples nubes, afectando al 53% y 50% de las organizaciones, respectivamente, además, el 99% de las organizaciones que han sufrido ataques en la nube identifican el riesgo de identidades y permisos como la causa principal, a pesar de estos desafíos, sus prioridades de seguridad para los próximos 12 meses incluyen implementar Zero Trust/Least Privilege, detectar y corregir errores de configuración en la nube y aplicar el acceso Just-in-Time, tareas que requieren un conocimiento profundo.

Lo anterior, subrayó la necesidad de automatización y herramientas fáciles de usar para reducir la falta de conocimiento y aumentar la productividad de los equipos, asimismo, Tenable agregó que el 90% de las organizaciones informó que sus datos confidenciales fueron expuestos, y el 60% reportó haber sufrido daños debido a dicha exposición.

Impacto de la exposición de datos confidenciales por sectores

Otro dato alarmante derivado del informe, señaló que la exposición a datos confidenciales ha afectado de manera desigual a distintos sectores, perjudicando más a Tecnología de la Información (73%), Comercio Minorista (72%), Medios/Telecomunicaciones (57%), Manufactura (57%), Alimentos (56%), Banca/Finanzas/Seguros (53%), Salud y Productos Farmacéuticos (48%), Software (38%) y Gobierno/Servicios Públicos (38%), lo cual tomó mayor relevancia al puntualizar que los principales peligros para la infraestructura de la nube son las identidades inseguras y las configuraciones incorrectas.

Al respecto de este tema, el desarrollador dimensionó el problema, asegurando que entre el 95% de las organizaciones afectadas por violaciones en la nube, los riesgos principales identificados fueron permisos excesivos, falta de visibilidad del riesgo relacionado con identidades y permisos asignados, y privilegios peligrosos para administradores, desarrolladores y equipos DevOps.

Estrategias y recomendaciones para mitigar riesgos cibernéticos en la nube

Tenable enfatizó que si bien en los últimos 12 meses, las principales prioridades de seguridad para la infraestructura de la nube han sido implementar Confianza Cero y Privilegios Mínimos para identidades (38%), detectar y corregir errores de configuración en la nube (38%) y aplicar acceso temporal elevado para DevOps y roles relacionados (33%), también es cierto que aún existen múltiples obstáculos para implementar seguridad en la nube, como la falta de habilidades, apoyo, presupuesto, tiempo, experiencia y claridad en las responsabilidades, además, el temor de que las acciones de seguridad puedan causar interrupciones en el sistema desalienta a algunos a actuar.

Por último, para controlar las brechas de seguridad y reducir el riesgo cibernético, las organizaciones deben identificar y priorizar los riesgos críticos mediante un análisis integral y automatizado de toda la infraestructura de la nube. Los altos directivos deben apoyar y capacitar a los líderes de seguridad para implementar un enfoque coherente que incluya análisis de riesgos de identidad, facilitando así recomendaciones y políticas que protejan los datos confidenciales en todos los entornos de nube.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap