El 99 por ciento de las configuraciones erróneas en la nube pública se ocultan

  • Gestión de IT

Las violaciones de datos actuales a menudo parecen ser causadas no solo por infecciones de malware o actores de amenazas externas, sino también por errores humanos, información privilegiada y simples fallos de seguridad.

Algunas compañías enterrarán su cabeza en la arena, intentando ignorar las revelaciones responsables y privadas de las filtraciones de datos, mientras que otras actuarán rápidamente cuando su información, y su reputación, esté en juego.

El aumento en la adopción de tecnologías basadas en la nube e Infraestructura como servicio (IaaS) ha agregado una nueva faceta a las amenazas cibernéticas: la pérdida de información causada por configuraciones incorrectas y credenciales débiles en el espacio público en la nube.

Según una nueva investigación publicada, titulada "Cloud-Native: La Infraestructura como Servicio de Adopción y Riesgo", la mayoría de las configuraciones erróneas de IaaS pasan desapercibidas.

De hecho, solo se informa un uno por ciento de los problemas de IaaS, lo que puede sugerir que hay innumerables empresas en todo el mundo que están filtrando datos sin darse cuenta.

El informe también dice que las compañías creen que promedian 37 problemas de configuración incorrecta de IaaS por mes cuando en realidad este número puede llegar a 3.500.

En total, el 90 por ciento de los encuestados dijo que había encontrado problemas de seguridad con IaaS, pero solo el 26 por ciento dijo que estaban equipados para hacer frente a auditorías de configuración incorrecta, y esta falta de visibilidad en su uso de la nube puede estar contribuyendo a un mayor riesgo de violación de datos.

Los incidentes de pérdida de datos basados ​​en IaaS provocados por las reglas de prevención de pérdida de datos (DLP) han aumentado en un 248 por ciento año tras año. Como ejemplo, el informe dice que el 42 por ciento de los objetos de almacenamiento medidos con incidentes DLP registrados estaban mal configurados.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.