Las malas configuraciones, el acceso no autorizado y el secuestro de cuentas constituyen las principales amenazas, mientras que las herramientas de seguridad tradicionales sólo ofrecen una protección limitada.
Así lo pone de manifiesto el estudio Cloud Security Report 2020, elaborado por especialistas de Check Point Software Technologies y Cybersecurity Insiders, el cual señala que la seguridad de las nubes públicas sigue siendo un gran desafío, puesto que el 3 de cada 4 encuestados declaran estar “muy preocupados” o “extremadamente preocupados” por este asunto.
Esta circunstancia se torna en algo mucho más complejo si se tiene en cuenta que el 68% advierte que sus empresas utilizan dos o más proveedores de nubes públicas diferentes, lo que implica que los equipos de seguridad, a menudo, tienen que utilizar múltiples herramientas de seguridad nativas y consolas de gestión para tratar de garantizar la seguridad y compliance de las normativas en diferentes entornos.
Entre las principales conclusiones del Cloud Security Report 2020 destacan las cuatro principales vulnerabilidades de la nube pública:
La principal amenaza para el 68% los encuestados es la mala configuración de la plataforma cloud, que el año pasado ocupaba la tercera posición. Tras esto, se situaron el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).
Nube pública ¿implica más riesgos en ciberseguridad?
Por lo que respecta a las principales barreras de seguridad para la adopción de la nube, el 55% de los encuestados alude a la falta de personal cualificado como la mayor barrera para la adopción de esta tecnología, en comparación con el quinto lugar que ocupaba este asunto en la encuesta del año pasado. El 46% apunta a limitaciones presupuestarias, mientras que el 37% recalca los problemas de privacidad de datos y el 36% a la falta de integración con la seguridad en las instalaciones.
El 82% de los encuestados advierte que sus soluciones de seguridad tradicionales no funcionan o sólo proporcionan funciones limitadas en entornos cloud, frente al 66% en 2019. Este dato pone de relieve un aumento de los problemas de seguridad en la nube en los últimos 12 meses.
Asimismo, el informe destaca que la nube pública supone más riesgos de seguridad, ya que el 52% de los encuestados considera que el riesgo de infracciones de seguridad en las nubes públicas es mayor que en los entornos TI tradicionales. Sólo el 17% ve menos riesgos, y el 30% cree que los riesgos son casi los mismos entre los dos entornos.