51% de las empresas expusieron públicamente servicios de almacenamiento en la nube en el último año
- Seguridad Inteligente
La seguridad en la nube sigue siendo un problema importante para muchas empresas, ya que más de la mitad de las organizaciones expusieron públicamente al menos un servicio de almacenamiento en la nube en el último año, según un informe.
Una serie de empresas que utilizan el servicio simple de almacenamiento en la nube se vieron expuestas, incluidas las infracciones experimentadas por Dow Jones, Verizon, FedEx y Tesla en el último año. Sin embargo, en la mayoría de estos casos, el proveedor no tenía la culpa. Por ejemplo, en FedEx y Tesla, los datos críticos quedaron expuestos después de que se encontraron servidores de almacenamiento no protegidos sin contraseñas que los protegieran.
A medida que las empresas intentan pasar rápidamente a la nube, muchas pasan por alto los principales pasos de seguridad en el proceso, especialmente en lo que respecta a la administración de identidades y el control de acceso.
De media, el 27% de las organizaciones experimentaron posibles compromisos de cuentas en el último año debido a fallos de seguridad en la nube, según el informe. Casi una cuarta parte de las empresas (24%) tienen hosts que faltan parches de vulnerabilidad de alta gravedad en la nube pública, lo que básicamente es una invitación abierta a los ciberdelincuentes. Las principales compañías, incluidas MongoDB, Elasticsearch, Intel y Drupal, se vieron afectadas por las vulnerabilidades de la nube durante el año pasado, según el informe.
El estudio encontró que el criptoataque, la práctica de robar recursos computacionales de la nube para minar la criptomoneda, también se ha generalizado. Alrededor del 25% de las organizaciones sufrieron incidentes de este tipo este trimestre, desde el 8% informado en el último trimestre.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.