Los ciberdelincuentes continúan aprovechándose de la nube pública en sus ataques. Sophos ha encargado una encuesta independiente a 3521 gerentes de TI en 26 países * para revelar la realidad de la seguridad en la nube en 2020.
La realidad de la seguridad en la nube de 2020
La encuesta proporciona una nueva perspectiva sobre las experiencias de ciberseguridad de las organizaciones que utilizan la nube pública, incluyendo:
- Casi tres cuartas partes de las organizaciones que alojan datos o cargas de trabajo en la nube pública han experimentado un incidente de seguridad en el último año. El 70% de las organizaciones informaron que fueron atacadas por malware, ransomware, robo de datos, intentos de comprometer cuentas o cryptojacking en el último año.
- La pérdida / fuga de datos es la principal preocupación de las organizaciones. La pérdida y fuga de datos encabezó nuestra lista como el mayor problema de seguridad, y el 44% de las organizaciones considera la pérdida de datos como una de sus tres áreas principales de enfoque.
- El noventa y seis por ciento de las organizaciones están preocupadas por su nivel actual de seguridad en la nube. La pérdida de datos, la detección y su respuesta, y la gestión de múltiples nubes encabezan la lista de las mayores preocupaciones entre las organizaciones.
- Las organizaciones con múltiples nubes informaron más incidentes de seguridad en los últimos 12 meses. El 73% de las organizaciones encuestadas usaban dos o más proveedores de nube pública e informaron más incidentes de seguridad que las que usaban una sola plataforma.
- Las organizaciones europeas pueden tener que agradecer al Reglamento General de Protección de Datos (GDPR) por las tasas de ataque más bajas de todas las regiones. El enfoque de las directrices del GDPR en la protección de datos, y los ataques de ransomware bien publicitados probablemente han llevado a que estos objetivos lucrativos se vuelvan más difíciles de comprometer para los ciberdelincuentes en Europa.
- Solo una de cada cuatro organizaciones considera que la falta de experiencia del personal es una de las principales preocupaciones a pesar de la cantidad de ciberataques informados en la encuesta. Cuando se trata de fortalecer la seguridad en la nube, las habilidades necesarias para crear buenos diseños, desarrollar casos de uso claros y aprovechar los servicios de terceros para las herramientas de la plataforma son cruciales, pero subestimados.
- Dos tercios de las organizaciones dejan puertas traseras abiertas a los atacantes. Las brechas de seguridad en las configuraciones incorrectas se aprovecharon en el 66% de los ataques, mientras que el 33% de los ataques utilizaron credenciales robadas para ingresar a las cuentas de los proveedores de la nube.
Para conocer los detalles detrás de estos titulares y para ver cómo los datos de cada país, lee el informe The State of Cloud Security 2020.
Protege la nube con Sophos
Independientemente de cómo utilices la nube pública, Sophos puede ayudarte a mantenerla segura.
- Asegura todos tus recursos en la nube. Obtén un inventario completo de los entornos de múltiples nubes (máquinas virtuales, almacenamiento, contenedores, usuarios de IAM, etc.). Descubre implementaciones inseguras, accesos sospechosos y picos repentinos en el gasto en la nube. Si quieres saber más sigue este enlace.
- Protege tus cargas de trabajo en la nube. Protege las máquinas virtuales, los escritorios virtuales que se ejecutan en esas máquinas de las amenazas más recientes, incluido el ransomware, los ataques sin archivos y el malware específico del servidor. Si quieres saber más sigue este enlace.
- Protege el perímetro de la red. Asegura el tráfico entrante y saliente a tu red virtual, entornos de escritorio virtual y proporciona acceso remoto seguro a aplicaciones privadas que se ejecutan en la nube. Si quieres saber más sigue este enlace.
Conoce el informe en profundidad y cómo Sophos Cloud Optix puede ayudarte a contar con una mejor visibilidad y protección en nubes públicas, registrándote en este webinar
* Alemania, Australia, Bélgica, Brasil, Canadá, China, Colombia, Emiratos Árabes Unidos, España, Estados Unidos, Filipinas, Francia, India, Italia, Japón, Malasia, México, Nigeria, Países Bajos, Polonia, Reino Unido, República Checa, Singapur, Sudáfrica, Suecia, Turquía