Jueves 13 de agosto de 2020
Las malas configuraciones, el acceso no autorizado y el secuestro de cuentas son las principales amenazas, mientras que las herramientas de seguridad tradicionales sólo ofrecen una protección limitada. id:62001
Check Point® Software Technologies Ltd.(NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, y Cybersecurity Insiders, fuente integral de todo lo relacionado con la ciberseguridad, han publicado los resultados de su informe global Cloud Security Report 2020, en el que destacan los retos a los que se enfrentan los equipos de operaciones de seguridad de las empresas para proteger sus datos, sistemas y servicios de nube pública.
El informe muestra que la seguridad de las nubes públicas sigue siendo un gran desafío, puesto que el 3 de cada 4 encuestados declaran estar "muy preocupados" o "extremadamente preocupados" por este asunto. Este reto se vuelve mucho más complejo si se tiene en cuenta que el 68% advierte de que sus empresas utilizan dos o más proveedores de nubes públicas diferentes, lo que implica que los equipos de seguridad a menudo tienen que utilizar múltiples herramientas de seguridad nativas y consolas de gestión para tratar de garantizar la seguridad y compliance de las normativas en diferentes entornos.
Entre los principales hallazgos del Cloud Security Report 2020 destacan:
- Las cuatro principales vulnerabilidades de la nube pública: la principal amenaza para los encuestados es la mala configuración de la plataforma cloud (68%), que el año pasado ocupaba la tercera posición. Tras esto, se situaron el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).
- Las principales barreras de seguridad para la adopción de la nube: los encuestados señalan la falta de personal cualificado (55%) como la mayor barrera para la adopción de esta tecnología, en comparación con el quinto lugar que ocupaba en la encuesta del año pasado. El 46% apunta a limitaciones presupuestarias, mientras que el 37% recalca los problemas de privacidad de datos y el 36% a la falta de integración con la seguridad en las instalaciones.
- Las herramientas de seguridad heredadas no están diseñadas para nubes públicas: el 82% advierte que sus soluciones de seguridad tradicionales no funcionan o sólo proporcionan funciones limitadas en entornos cloud, frente al 66% en 2019. Este dato pone de relieve un aumento de los problemas de seguridad en la nube en los últimos 12 meses.
- La nube pública supone más riesgos de seguridad: el 52% de los encuestados consideran que el riesgo de infracciones de seguridad en las nubes públicas es mayor que en los entornos TI tradicionales. Sólo el 17% ve menos riesgos, y el 30% cree que los riesgos son casi los mismos entre los dos entornos.
- Aumento del presupuesto de seguridad en la nube: el 59% de las organizaciones esperan que su presupuesto de seguridad en la nube aumente en los próximos 12 meses. De media, las organizaciones asignan el 27% de su presupuesto de seguridad a la seguridad en la nube.
"El informe muestra que las migraciones e implantación de entornos cloud requiere un mayor nivel técnico y de recursos, sobre todo para garantizar la seguridad de los activos corporativos frente a ataques y potenciales infracciones. Las soluciones de seguridad con las que cuentan en la actualidad sólo proporcionan protección limitada contra las amenazas de la nube, a lo que hay que añadirle el hecho de que los equipos a menudo carecen de la experiencia necesaria para mejorar la seguridad y los procesos de compliance", señala TJ Gonen, Jefe de Productos Cloud de Check Point Software. "Para evitar estas brechas de seguridad, las empresas necesitan obtener una visibilidad completa de todos sus entornos de nube públicos, así como desplegar herramientas de protección cloud nativas unificadas y automatizadas, aplicar todas las normativas vigentes y realizar análisis de cualquier incidente. De esta manera, pueden adaptarse a las necesidades de la empresa mientras garantizan la seguridad y el complianceen todo momento", añade Gonen.
El Informe sobre Seguridad Cloud 2020 se basa en los resultados de una exhaustiva encuesta en línea entre 653 profesionales de ciberseguridad y TI, realizada en julio de 2020, con el objetivo de obtener una visión profunda de las últimas tendencias, retos clave y soluciones para la seguridad en la nube, a través de una muestra equilibrada de organizaciones de distintos tamaños en múltiples sectores industriales. La encuesta fue realizada por Cybersecurity Insiders, la comunidad de seguridad de la información que cuenta con 400.000 miembros.
TEMAS RELACIONADOS:
Noticias relacionadas