Las implementaciones en la nube son reconocidas como el área más grande de exposición al riesgo de ciberataques de una organización. El 58% de las organizaciones reportó daños debido a la exposición de datos confidenciales. Cerca del 95% de los profesionales de seguridad en la nube han informado de estas infracciones, y el 92% mencionó que sus datos confidenciales fueron expuestos.
Así lo dio a conocer Tenable en su informe “2024 Cloud Security Outlook”, realizado por Global Surveyz, quien destacó que para enfrentar esta situación, los altos directivos deben apoyar y capacitar a los líderes de seguridad para implementar políticas que protejan los datos confidenciales en todos los entornos de nube de la organización.
Para controlar las brechas de seguridad en la nube, las organizaciones deben comprender los riesgos más críticos y establecer prioridades. Hacer esto a escala requiere un análisis de riesgos integral e integrado en todas las partes de la infraestructura de la nube y la automatización tanto de la detección como de la remediación de riesgos.
Para el informe, se entrevistó a 600 profesionales de seguridad en la nube para comprender los problemas que afectan a las organizaciones, las prioridades que han definido para enfrentar estos desafíos y las herramientas que utilizan para medir el éxito.
Entre los mayores desafíos, los principales descubrimientos del informe fueron:
Los principales peligros para la infraestructura de la nube son las identidades inseguras y las configuraciones incorrectas. Según los encuestados, los riesgos más importantes para la seguridad de la nube son las identidades, permisos inseguros y las configuraciones incorrectas (39%). Los mayores retos para proteger identidades y permisos incluyen la falta de visibilidad (53%) y la dificultad para gestionar permisos en un entorno de múltiples nubes (50%). De las organizaciones que han sufrido ataques en la nube, el 99% citó el riesgo de identidades y permisos como la causa. Para superar estos problemas, es esencial un enfoque de seguridad coherente, que incluya un análisis de riesgos de identidad y facilite recomendaciones de seguridad.
Además, el 95% de las organizaciones tiene problemas por falta de conocimiento sobre cómo proteger la infraestructura de la nube. A pesar de esto, sus principales prioridades de seguridad para los próximos 12 meses son implementar Zero Trust/Least Privilege, detectar y corregir errores de configuración en la nube y aplicar el acceso Just-in-Time, tareas que requieren un conocimiento profundo. Estos datos destacan la necesidad de automatización y herramientas fáciles de usar para reducir la falta de conocimiento y aumentar la productividad de los equipos. La encuesta también mostró que las organizaciones quieren evaluar el valor de sus esfuerzos e inversiones en seguridad en la nube, especialmente midiendo el tiempo promedio de investigación y corrección de problemas.
Los resultados también indicaron que la exposición a datos confidenciales perjudicó a las organizaciones más en algunos sectores que en otros. Quienes más reportaron daños por filtración de datos fueron: Tecnología de la información 73%, Comercio minorista 72%, Medios/Telecomunicaciones 57%, Manufactura 57%, Alimentos 56%, Alimentos 56%, Banca/Finanzas/Seguros 53%, Salud y productos farmacéuticos 48%, Software 38%, Gobierno/Servicios públicos 38%
Por su parte, las identidades y permisos inseguros (39%) y las configuraciones incorrectas en la nube (39%) fueron identificados como los mayores riesgos para la infraestructura de la nube. A quienes han sufrido violaciones en la nube se les pidió identificar los principales riesgos relacionados con identidades y accesos. Casi todos (99%) confirmaron que las violaciones estaban relacionadas con identidades y permisos. Esto resalta la importancia de la gestión del acceso en la seguridad de la nube. Entre el 95% de las organizaciones afectadas por violaciones en la nube, los encuestados señalaron los tres principales riesgos de identidad y acceso: permisos excesivos (56%), falta de visibilidad del riesgo relacionado con identidades y permisos asignados (53%) y privilegios peligrosos para administradores, desarrolladores y equipos DevOps (49%).
Por último, las principales prioridades de seguridad para la infraestructura de la nube en los últimos 12 meses incluyeron implementar Confianza Cero y Privilegios Mínimos para identidades (38%), detectar y corregir errores de configuración en la nube (38%) y aplicar acceso temporal elevado (Just-In-Time) para DevOps y roles relacionados (33%). Lo más sorprendente fue el nivel casi igual de importancia otorgado a la mayoría de las áreas de seguridad de la infraestructura de la nube.
A pesar de esto, todavía existen obstáculos para implementar seguridad en la nube. Estos incluyen la falta de habilidades para resolver problemas, apoyo, presupuesto, tiempo, experiencia y claridad en las responsabilidades. Además, el 27% de los encuestados expresó su temor de que las acciones de seguridad puedan causar interrupciones en el sistema, lo que genera duda en actuar.
Para controlar las brechas de seguridad en la nube y reducir el riesgo cibernético, las organizaciones deben poder comprender los riesgos más críticos y establecer prioridades. Hacer esto a escala requiere un análisis de riesgos integral e integrado en todas las partes de la infraestructura de la nube y la automatización tanto de la detección como de la remediación de riesgos.
