Cuatro de cada cinco empresas han tenido al menos un incidente grave de seguridad en la nube en los últimos 12 meses, según un nuevo informe de Snyk, con violaciones de datos, fugas de datos y violaciones del perímetro, lamentablemente cada vez más comunes.
Los ataques ocurren por varias razones: ya sea porque las soluciones de seguridad actuales de una empresa no funcionan correctamente o tienen una funcionalidad limitada en la nube (se abre en una pestaña nueva) (78%), o las organizaciones no cuentan con una fuerza laboral adecuadamente educada y experimentada (93%).
Incluso las soluciones de seguridad nativas de la nube no ayudan mucho. De hecho, casi la mitad (41%) le dijo a Snyk que solo «complican aún más» las cosas.
Mala colaboración
“La adopción generalizada del desarrollo de aplicaciones nativas de la nube ha permitido a los desarrolladores modernos moverse más rápido y aumentar los resultados para satisfacer las demandas de la empresa actual”, dijo Andrew Wright de Snyk.
“Sin embargo, han surgido nuevos desafíos y complejidades a medida que la superficie de ataque general se ha expandido y la clara delimitación de las responsabilidades de seguridad se ha vuelto borrosa”.
Según Wright, muchos de los problemas que las empresas están viendo con la seguridad en la nube hoy en día ocurren como resultado de una mala colaboración entre los diferentes departamentos, así como de una capacitación deficiente que no ayuda con la transformación digital de la organización. De hecho, el 77% de las empresas ven esto como un “gran desafío”, dijo.
“Por ejemplo, cuando diferentes equipos usan diferentes herramientas o marcos de políticas, puede ser un desafío conciliar el trabajo entre esos equipos y garantizar una aplicación constante”.
Esta no es la primera vez que los investigadores advierten sobre más dolor proveniente de las brechas en la nube.
A principios de junio, el Informe de seguridad en la nube de Thales de 2022 encontró que casi la mitad (45 %) de las empresas experimentaron una violación de datos basada en la nube o una auditoría fallida en los últimos 12 meses, un 5 % más que en 2021. Además, un tercio (32 % ) han tenido que notificar al gobierno, clientes, socios y empleados sobre una violación de datos.
El número de amenazas también está creciendo rápidamente. Una cuarta parte (26 %) ha experimentado un aumento en los ataques de malware y ataques de ransomware contra sus endpoints. (se abre en una pestaña nueva)mientras que una quinta parte (19 %) detectó más phishing y caza de ballenas que hace un año.
Vía: VentureBeat (se abre en una pestaña nueva)