Check Point Software Technologies, proveedor de soluciones de ciberseguridad, y la empresa de investigación, Cybersecurity Insiders, advirtieron que 76 por ciento de las compañías está preocupado por el aumento de los ataques a las redes basadas en la nube.
De acuerdo con el reporte Cloud Security Report 2023, a pesar de sus numerosas ventajas, tales como la escalabilidad y la flexibilidad, proteger la infraestructura en la nube de forma eficaz sigue siendo un reto para muchas empresas.
El reporte reveló que 24 por ciento de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública y los tipos de incidentes más comunes fueron las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.
Asimismo, los errores de configuración son la principal preocupación en materia de seguridad y afectan a 59 por ciento de los participantes. Estos fallos no sólo comprometen la seguridad de las compañías, sino que también impiden aprovechar plenamente el potencial de la nube.
Además, 58 por ciento de las empresas tiene previsto almacenar más de la mitad de su carga de trabajo en la nube en los próximos 12 a 18 meses; sin embargo, un significativo 72 por ciento de los encuestados tiene dificultades para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
“La creciente complejidad para salvaguardar y conocer la superficie de amenazas de la nube se ha convertido en una preocupación importante para los responsables de tecnologías de la información, dejando vulnerabilidades sin controlar, con un preocupante aumento de 48 por ciento en los ataques a las redes basadas en la nube durante 2022, en comparación con el año anterior”, se señaló en el informe.
La encuesta también reveló que las empresas han implementado diversas tecnologías y estrategias para gestionar sus cada vez más complejos entornos en la nube, pero la falta de visibilidad y control están generando confusión, pues 26 por ciento de las organizaciones tienen 20 o más políticas de seguridad en vigor, lo que conduce a la fatiga de alertas y obstaculiza la capacidad de los equipos para contrarrestar eficazmente los incidentes de alto riesgo.
En este contexto, los mayores desafíos se relacionan con la mala configuración de las plataformas en la nube o con configuración inadecuada (59 por ciento) y se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51), interfaces inseguras (51) y los accesos no autorizados (49).
PMA/AMP