La mayoría de los incidentes de seguridad en la nube podrían haberse evitado con una mejor configuración

  • Security and Risk Management

Ciberseguridad 8

Un informe reciente reveló que dos tercios de los incidentes de seguridad en la nube podrían haberse evitado si las aplicaciones, bases de datos y políticas de seguridad se hubieran configurado correctamente.

De hecho, estas brechas de seguridad podrían haberse evitado fácilmente con más prevención y políticas de seguridad implementadas correctamente. También se descubrieron problemas con las credenciales y las políticas, incluidos los activos configurados incorrectamente, la propagación de contraseñas y la migración desde la infraestructura local.

Además, el informe mostró que los actores de amenazas se estaban aprovechando de la seguridad laxa en entornos de nube a través de la configuración de API, problemas de seguridad, explotación remota y acceso a datos confidenciales. Los ataques recientes también se clasificaron en TI en la sombra, que incluye aplicaciones y servicios que no son administrados ni monitoreados por equipos centrales de TI.

También se reveló que las vulnerabilidades que afectan a las aplicaciones en la nube han aumentado, con cerca de la mitad de los más de 2.500 errores reportados que se han encontrado en los últimos 18 meses.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.