La mayoría de los incidentes de seguridad en la nube podrían haberse evitado con una mejor configuración
- Seguridad Inteligente
Un informe reciente reveló que dos tercios de los incidentes de seguridad en la nube podrían haberse evitado si las aplicaciones, bases de datos y políticas de seguridad se hubieran configurado correctamente.
De hecho, estas brechas de seguridad podrían haberse evitado fácilmente con más prevención y políticas de seguridad implementadas correctamente. También se descubrieron problemas con las credenciales y las políticas, incluidos los activos configurados incorrectamente, la propagación de contraseñas y la migración desde la infraestructura local.
Además, el informe mostró que los actores de amenazas se estaban aprovechando de la seguridad laxa en entornos de nube a través de la configuración de API, problemas de seguridad, explotación remota y acceso a datos confidenciales. Los ataques recientes también se clasificaron en TI en la sombra, que incluye aplicaciones y servicios que no son administrados ni monitoreados por equipos centrales de TI.
También se reveló que las vulnerabilidades que afectan a las aplicaciones en la nube han aumentado, con cerca de la mitad de los más de 2.500 errores reportados que se han encontrado en los últimos 18 meses.