Después de entrevistar a 600 profesionales de seguridad en la nube para comprender los problemas que afectan a las organizaciones, cerca del 95% de los profesionales de seguridad en la nube reportaron incidentes en su configuración de cloud, y el 92% mencionó que sus datos confidenciales fueron expuestos.
Así lo reporta el informe 2024 Cloud Security Outlook, publicado por Tenable, empresa de gestión de exposición cibernética, y realizado por Global Surveyz, organización de investigación independiente. El 58% de los encuestados afirmó que tuvieron daños debido a la exposición de datos confidenciales.
Mayores riesgos y retos
Según este reporte, los riesgos más importantes para la seguridad de la nube son las identidades, permisos inseguros y las configuraciones incorrectas (39%). Los mayores retos para proteger identidades y permisos incluyen la falta de visibilidad (53%) y la dificultad para gestionar permisos en un entorno de múltiples nubes (50%).
De las organizaciones que han sufrido ataques en la nube, el 99% citó el riesgo de identidades y permisos como la causa. Para superar estos problemas, es esencial un enfoque de seguridad coherente, que incluya un análisis de riesgos de identidad y facilite recomendaciones de seguridad.
Además, el 95% de las organizaciones tiene problemas por falta de conocimiento sobre cómo proteger la infraestructura de la nube. A pesar de esto, sus principales prioridades de seguridad para los próximos 12 meses son implementar Zero Trust/Least Privilege, detectar y corregir errores de configuración en la nube y aplicar el acceso Just-in-Time, tareas que requieren un conocimiento profundo.
Estos datos destacan la necesidad de automatización y herramientas fáciles de usar para reducir la falta de conocimiento y aumentar la productividad de los equipos.
La encuesta también mostró que las organizaciones quieren evaluar el valor de sus esfuerzos e inversiones en seguridad en la nube, especialmente midiendo el tiempo promedio de investigación y corrección de problemas.
El reporte de daños, por áreas
Los resultados también indicaron que la exposición a datos confidenciales perjudicó a las organizaciones más en algunos sectores que en otros. Quienes más reportaron daños por filtración de datos fueron: Tecnología de la Información 73%, Comercio minorista 72%, Medios/Telecomunicaciones 57%, Manufactura 57%, Alimentos 56%, Alimentos 56%, Banca/Finanzas/Seguros 53%, Salud y productos farmacéuticos 48%, Software 38%, Gobierno/Servicios públicos 38%.
Por su parte, las identidades y permisos inseguros (39%) y las configuraciones incorrectas en la nube (39%) fueron identificados como los mayores riesgos para la infraestructura de la nube. A quienes han sufrido violaciones en la nube se les pidió identificar los principales riesgos relacionados con identidades y accesos. Casi todos (99%) confirmaron que las violaciones estaban relacionadas con identidades y permisos. Esto, según el estudio, resalta la importancia de la gestión del acceso en la seguridad de la nube.
Entre el 95% de las organizaciones afectadas por violaciones en la nube, los encuestados señalaron los tres principales riesgos de identidad y acceso: permisos excesivos (56%), falta de visibilidad del riesgo relacionado con identidades y permisos asignados (53%) y privilegios peligrosos para administradores, desarrolladores y equipos DevOps (49%).
Por último, las principales prioridades de seguridad para la infraestructura de la nube en los últimos 12 meses incluyeron implementar Confianza Cero y Privilegios Mínimos para identidades (38%), detectar y corregir errores de configuración en la nube (38%) y aplicar acceso temporal elevado (Just-In-Time) para DevOps y roles relacionados (33%). Lo más sorprendente fue el nivel casi igual de importancia otorgado a la mayoría de las áreas de seguridad de la infraestructura de la nube.
A pesar de esto, todavía existen obstáculos para implementar seguridad en la nube. Estos incluyen la falta de habilidades para resolver problemas, apoyo, presupuesto, tiempo, experiencia y claridad en las responsabilidades.
Además, el 27% de los encuestados en el estudio de Tenable expresó su temor de que las acciones de seguridad puedan causar interrupciones en el sistema, lo que genera duda en actuar.
