Check Point Software Technologies y la consultora Cybersecurity Insiders han publicado su nuevo Cloud Security Report 2023, que ofrece una amplia visión del estado actual de la gestión de la seguridad cloud, mostrando los retos y oportunidades de la seguridad. Así, el 76% de las compañías están preocupadas ante el aumento de los ataques a las redes basadas en el cloud. Además, a pesar de sus numerosas ventajas, tales como la escalabilidad y la flexibilidad, proteger la infraestructura cloud de forma eficaz sigue siendo un reto para muchas empresas. Tal y como revela esta encuesta, los errores de configuración son la principal preocupación en materia de seguridad que afectan al 59% de los participantes. Y es que estos fallos no sólo comprometen la seguridad de las compañías, sino que también impiden aprovechar plenamente el potencial de la nube.
Índice de temas
Aumento de las instalaciones en la nube
Las empresas están ampliando rápidamente sus instalaciones en la nube: el 58% tiene previsto almacenar en ella más del 50% de su carga de trabajo en los próximos 12 a 18 meses. Sin embargo, un significativo 72% de los encuestados tiene dificultades para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
La creciente complejidad para salvaguardar y conocer la superficie de amenazas del cloud se ha convertido en una preocupación importante para los responsables de TI, dejando vulnerabilidades sin controlar. Los ciberatacantes están capitalizando estos desafíos, como demuestra el informe de Check Point Research, con un preocupante aumento del 48% en los ataques a las redes basadas en el cloud durante 2022, en comparación con el año anterior.
Por otra parte, la encuesta también revela que las empresas han implantado diversas tecnologías y estrategias para gestionar sus cada vez más complejos entornos cloud. Sin embargo, la falta de visibilidad y control están generando confusión: el 26% de las organizaciones tienen 20 o más políticas de seguridad en vigor, lo que conduce a la fatiga de alertas y obstaculiza la capacidad de los equipos para contrarrestar eficazmente los incidentes de alto riesgo.
Además, el 71% de las compañías cuenta con más de seis políticas de seguridad. En particular, el 90% de los encuestados ha expresado su preferencia por una única plataforma de seguridad cloud que simplifique la gestión. De hecho, el 71% de las empresas cuenta con más de seis políticas de seguridad, y el 68% considera que la multitud de alertas es abrumadora debido al uso de múltiples herramientas. Cifras que subrayan la necesidad de implantar una solución de seguridad integral y colaborativa.
Otras conclusiones relevantes
Entre las principales conclusiones del Cloud Security Report 2023 se incluyen:
- Mayores Desafíos: la mala configuración de las plataformas cloud o la configuración inadecuada (59%) se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51%), las interfaces/API inseguras (51%) y los accesos no autorizados (49%).
- Incidentes de seguridad en el cloud: el 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.
- Configuración del cloud y gestión de políticas de seguridad: mientras que el 62% de los negocios utiliza las herramientas nativas del cloud para la gestión de la configuración, el 29% confía en soluciones dedicadas de seguridad (CSPM).
- DevSecOps, CIEM y gestión unificada de la seguridad: el 37% de los encuestados ha adoptado DevSecOps en ciertas áreas de su organización, mientras que el 19% ha optado por la implementación de un programa integral.
La conclusión del informe subraya la necesidad de que las organizaciones aborden los retos de la seguridad cloud de forma proactiva. En un entorno cloud, la escala, la velocidad y el alcance de las operaciones se amplifican, lo que requiere medidas de seguridad robustas. Check Point CloudGuard utiliza la unificación y la inteligencia contextual para que las empresas puedan impulsar una seguridad procesable y una prevención más inteligente.