Una nueva investigación realizada por Zscaler Threatlabz descubrió que muchas empresas no han configurado correctamente sus tecnologías en la nube, lo que podría exponerse a algunas vulnerabilidades graves y al riesgo de ataques cibernéticos.
La investigación analizó más de 260 mil millones de transacciones diarias en todo el mundo a través de la plataforma de Zscaler, lo que descubrió algunos resultados bastante desconcertantes.
Entre los hallazgos clave se encuentran las configuraciones incorrectas que pusieron en riesgo a casi todas las empresas, así como la falta de adopción de una tecnología bastante básica que contribuye en gran medida a proteger a los usuarios.
Exposición de datos en la nube
El número de organizaciones que tienen configuraciones erróneas «preocupantes» que causan riesgos «críticos» para los datos y la infraestructura se sitúa en un alarmante 98,6 %. Sin embargo, Zscaler enfatiza que estos son simplemente errores de configuración y no vulnerabilidades, lo que significa que con el cuidado y la atención correctos, el riesgo podría minimizarse drásticamente.
También descubrió que el 68 % de las empresas habían otorgado permisos de administrador a usuarios externos, lo que aumenta el riesgo de exfiltración y explotación de datos. Si bien esto no es un error de configuración como tal, ya que es probable que sea intencional, las empresas deben considerar cuidadosamente quién necesita niveles más altos de permiso.
El estudio también encontró que muy pocas organizaciones emplean protección básica en forma de autenticación multifactor (MFA) para cuentas de usuarios privilegiados, lo que significa que una contraseña filtrada o expuesta podría ser todo lo que un usuario malintencionado necesita para obtener acceso a información confidencial de la empresa. información.
Alejándose de las configuraciones incorrectas, Zscaler destacó la cantidad de empresas que descaradamente no aplican los controles básicos de ransomware para el almacenamiento en la nube (que se sitúa en el 59,4 %), lo que podría ser un esfuerzo de ahorro que las pone en grave riesgo.
En general, está claro que casi todas las empresas pueden tomar medidas básicas para proteger sus datos antes de tener que desembolsar herramientas costosas y más avanzadas.