El acceso no autorizado, interfaces inseguras y secuestro de cuentas destacan como las vulnerabilidades que representan un mayor riesgo.
Check Point publicó los resultados de su informe global sobre seguridad en la nube pública. La firma destaca los desafíos que enfrentan los equipos de operaciones de las organizaciones para proteger sus datos, sistemas y servicios.
A pesar de que los proveedores amplían sus herramientas para proteger sus plataformas, en última instancia, los clientes son los responsables de salvaguardar sus datos y aplicaciones.
“Las conclusiones del informe muestran claramente que los equipos de seguridad de las empresas deben reevaluar urgentemente sus estrategias de protección”, comentó en un comunicado Zohar Alon, director de productos para la nube en Check Point.
El directivo destacó la necesidad de abordar las deficiencias de las herramientas heredadas para proteger los entornos de nube pública, mismos que evolucionan constantemente, así como evitar posibles brechas.
Según datos del estudio, el 15% de las empresas confirmaron haber sufrido algún incidente de seguridad en la nube pública. Por su parte, el 25% no sabía si había experimentado alguna brecha. Solamente el 54% aseguró que sus plataformas no habían sido pirateadas.
Te puede interesar: Crean consorcio para mejorar seguridad en la nube y protección de datos.
“El hecho de que el 15% de los encuestados señale que han tenido un incidente de seguridad en la nube pone de manifiesto que los delincuentes tratan de explotar las vulnerabilidades de las organizaciones en entornos cloud“, señaló Alon.
Entre los hallazgos más destacados del Informe de Seguridad Cloud 2019 son:
- Principales vulnerabilidades: acceso no autorizado, 42%; interfaces inseguras, 42%; mala configuración de la plataforma, 40%; y secuestro de cuentas, 39%.
- Preocupaciones destacadas en materia de seguridad operativa: los equipos de seguridad enfrentan la falta de visibilidad de la seguridad de la infraestructura de la nube y en el cumplimiento (67%).
Por otra parte, destacan en la tercera posición el establecimiento de políticas de seguridad coherentes en entornos de nube y en las instalaciones, así como la falta de personal calificado, con un 31% cada uno.
- Las herramientas de protección heredadas no están diseñadas para nubes públicas: el 66% de los encuestados dijo que sus soluciones de seguridad tradicionales no funcionan en absoluto o sólo proporcionan una funcionalidad limitada.
- Los retos de seguridad retrasan la adopción de la nube: las mayores barreras son la seguridad de los datos, 29%; el riesgo en el compromiso, 28%; los retos en el cumplimiento, 26%; y la falta de experiencia y personal calificado, 26%.
Lee también: El 25% de las empresas desconocen si han tenido problemas con la nube pública.
“Las empresas necesitan obtener una visibilidad holística en todos sus entornos de nube pública, respaldada por la automatización de políticas nativas en la nube, el cumplimiento de normativas, la protección de identidades privilegiadas y el análisis de eventos, para que sus implementaciones en la nube sean más seguras y fáciles de gestionar”, añadió Alon.
El informe se basa en los resultados de una encuesta en línea entre 674 profesionales de ciberseguridad y TI, realizada por Cybersecurity Insiders.
