Accesos no autorizados, interfaces inseguras, configuraciones erróneas y el secuestro de cuentas, son las mayores vulnerabilidades que enfrentan las organizaciones.
Check Point publicó los resultados de su informe global “Seguridad Cloud 2019” que destaca los problemas con la nube pública que enfrentan los equipos de operaciones de seguridad de las empresas para proteger sus datos, sistemas y servicios.
“Las conclusiones del informe muestran claramente que dichos grupos deben reevaluar urgentemente sus estrategias de protección”, comentó Zohar Alon, director de productos para la nube de Check. “[Por ello] deben abordar las deficiencias de sus herramientas heredadas para cuidar sus entornos de nube pública y evitar posibles brechas”.
A pesar de que los proveedores de servicios de nube pública amplían sus herramientas de seguridad para proteger sus plataformas, en última instancia los clientes son los responsables de cuidar sus datos y aplicaciones en esas plataformas.
Lee también: Empresas podrán adoptar infraestructura de nube acorde a sus necesidades.
Según datos del estudio, el 15% de las empresas confirmó que sufrió algún incidente de seguridad, mientras que el 25% no sabía si había experimentado alguna brecha.
Por su parte, sólo el 54% aseguró que sus plataformas de nube pública no habían sido vulneradas.
Algunos de los hallazgos destacados del informe de “Seguridad Cloud 2019” son:
- Cuatro principales vulnerabilidades de la nube pública: el acceso no autorizado, 42%; las interfaces inseguras, 42%; la mala configuración de la plataforma, 40%; y el secuestro de cuentas, 39%.
- Preocupaciones en materia operativa: el 67% de los equipos de seguridad enfrentan la falta de visibilidad de la protección de la infraestructura de la nube y el cumplimiento de las normas.
Por otra parte, destacan en la tercera posición el establecimiento de políticas de seguridad coherentes en dichos entornos y en las instalaciones, así como la falta de personal calificado, con un 31% cada uno.
- Soluciones de protección no están diseñadas para nubes públicas: el 66% de los encuestados dijo que sus herramientas tradicionales no funcionan en absoluto o sólo proporcionan una funcionalidad limitada en cloud.
- Los retos de seguridad retrasan la adopción de la nube: las mayores barreras para lograrla son la seguridad de los datos, 29%; el riesgo en el compromiso, 28%; los retos en el cumplimiento, 26%; y la falta de experiencia y personal calificado, 26%.
“Las empresas necesitan obtener una visibilidad holística en todos sus entornos de nube pública, respaldada por la automatización de políticas nativas en dicha plataforma”, añadió Alon.
El directivo agregó que lo anterior va de la mano con el cumplimiento de normativas, la protección de identidades privilegiadas y el análisis de eventos, para que sus implementaciones sean más seguras y fáciles de gestionar.
Te puede interesar: ¡Fichaje millonario! Creadores de la serie Game of Thrones firman contrato exclusivo con Netflix.
El informe sobre “Seguridad Cloud 2019” toma los resultados de una exhaustiva encuesta en línea a 674 profesionales de ciberseguridad y TI, realizada en la primavera de 2019, para saber si han tenido problemas con la nube pública.
Dicho estudio busca obtener una visión profunda de las últimas tendencias, retos clave y soluciones para la seguridad de la cloud. Esto mediante una muestra equilibrada de organizaciones de distintos tamaños en múltiples sectores industriales.
La encuesta fue realizada por Cybersecurity Insiders, la comunidad de seguridad de la información que cuenta con 400 mil miembros.
