¿Cuáles son las causas de las malas configuraciones en la nube?
- Gestión de IT
El informe dice que la mayoría de las configuraciones erróneas en la nube fueron causadas por usuarios sin experiencia o por un fallo en el cambio de modelos de seguridad obsoletos. Otras razones incluidas en el informe fueron la falta de visibilidad unificada de la nube, así como una tasa de cambio, escala y alcance sin precedentes.
Ahora también hay muchas más personas dentro de una organización que usan sistemas en la nube, lo que abre la infraestructura con más superficies de ataque. Según el informe, 40 personas solían tocar una plataforma en la nube en cualquier momento y ese número se ha disparado a 3.000 personas en el entorno cada vez más digitalizado de hoy.
El estudio también encontró correlaciones entre las infracciones de la configuración incorrecta de la nube y las empresas que están pasando por fusiones y adquisiciones. Más del 40% de las empresas estudiadas en el informe se ocuparon de una transacción de fusión y adquisición entre 2015 y 2019, y al menos tres de esas organizaciones experimentaron más de una violación de datos relacionada con la configuración incorrecta de la nube. El informe también señala que existen precedentes de violaciones de datos que causan problemas para las fusiones.
De los 196 incumplimientos examinados por los investigadores, el 44% de todos los registros expuestos en 2018 y 2019 se relacionaron con problemas con las configuraciones erróneas de Elasticsearch.
Los investigadores señalaron que, según Gartner, el 99% de los fallos de seguridad en la nube son culpa del cliente, pero la mayoría de las infracciones de la configuración incorrecta de la nube ocurrieron con los servicios de los proveedores.
Las empresas tecnológicas se ocuparon de la mayoría de las infracciones, con el 41% de los incidentes atribuidos a la industria, seguidas de las empresas de atención médica con un 20% y entidades gubernamentales con un 10%. Las empresas de hostelería, finanzas, comercio minorista, educación y negocios obtuvieron alrededor del 6%.
El informe sugiere que cualquier empresa o empresa que utilice servicios en la nube debe priorizar la seguridad desde el principio y actualizar continuamente los protocolos para abordar los cambios en el mercado. Las organizaciones, y no los proveedores de la nube, son responsables de gestionar la gestión de acceso, el almacenamiento, el análisis de amenazas y la defensa de los datos almacenados en los sistemas de la nube.
La seguridad debe ser una preocupación constante que se aborde continuamente en lugar de una que se trate una vez. Desafortunadamente, el informe dice que las violaciones de datos causadas por configuraciones incorrectas en la nube continuarán siendo un problema a medida que más empresas adopten servicios en la nube sin reconocer la seguridad necesaria para protegerse.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.