La mayoría de los incidentes de seguridad en la nube podrían haberse evitado con una mejor configuración

  • Seguridad Inteligente

La mayoría de los incidentes de seguridad en la nube podrían haberse evitado con una mejor configuración

Un informe reciente reveló que dos tercios de los incidentes de seguridad en la nube podrían haberse evitado si las aplicaciones, bases de datos y políticas de seguridad se hubieran configurado correctamente.

De hecho, estas brechas de seguridad podrían haberse evitado fácilmente con más prevención y políticas de seguridad implementadas correctamente. También se descubrieron problemas con las credenciales y las políticas, incluidos los activos configurados incorrectamente, la propagación de contraseñas y la migración desde la infraestructura local.

Además, el informe mostró que los actores de amenazas se estaban aprovechando de la seguridad laxa en entornos de nube a través de la configuración de API, problemas de seguridad, explotación remota y acceso a datos confidenciales. Los ataques recientes también se clasificaron en TI en la sombra, que incluye aplicaciones y servicios que no son administrados ni monitoreados por equipos centrales de TI.

También se reveló que las vulnerabilidades que afectan a las aplicaciones en la nube han aumentado, con cerca de la mitad de los más de 2.500 errores reportados que se han encontrado en los últimos 18 meses.