El 58% de las empresas ha sufrido una brecha de seguridad 'cloud' a través de su proveedor
Un estudio de Proofpoint, en colaboración con CSA, muestra los principales desafíos a los que se enfrentan las organizaciones a la hora de proteger su nube, sobre todo cuando se trata de servicios cloud gestionados por proveedores externos.
La ciberseguridad en la nube se ha transformado en uno de los principales retos de las empresas, sobre todo en un contexto de una masiva migración cloud de las organizaciones impulsada por el auge del teletrabajo. En este sentido, una debida coordinación en ciberseguridad con los proveedores cloud se hace imprescindible para reducir las vulnerabilidades a las que se ve expuesta una compañía. Así lo presenta un estudio de Proofpoint y Cloud Security Alliance (CSA), que revela que un 58% de las empresas fueron afectadas por brechas de seguridad cloud de sus proveedores o terceros en 2021.
Hillary Baron, autora principal y analista de investigación de CSA, comentó que “desde la COVID19, las organizaciones han acelerado considerablemente sus iniciativas de transformación digital para gestionar a sus trabajadores en remoto. Aunque estas iniciativas se esfuerzan por mejorar la productividad de los profesionales, la calidad de los productos u otros objetivos empresariales, las organizaciones se han encontrado con resultados y retos imprevistos debido a los cambios estructurales que se han requerido a gran escala en estas circunstancias. Uno de esos desafíos ha sido desarrollar un enfoque cohesivo sobre amenazas cloud y web, así cómo gestionar la infraestructura local de seguridad heredada”.
Este escenario se ha transformado en una de las principales preocupaciones de las organizaciones en materia de amenazas, con el 81% de las empresas moderadamente y muy preocupadas por los riesgos que rodean a sus partners y proveedores. El 48% de ellas teme una posible pérdida de datos como consecuencia de dichos riesgos, por lo que el 43% posiciona la protección de los datos de los clientes como su principal objetivo de seguridad cloud y web para 2022.
Entre los datos que más preocupa a las empresas que se puedan ver comprometidos se encuentran el correo electrónico (36%), la autenticación (37%), el almacenamiento o la compartición de archivos (35%), la gestión de las relaciones con los clientes (33%) y la inteligencia empresarial (30%).
No obstante lo anterior, sólo un 36% de las empresas cuenta con una solución dedicada a prevención de pérdida de datos, mientras que otras soluciones de seguridad cuentan con una mayor preferencia: seguridad de endpoints (47%), gestión de identidades (43%) y gestión de privilegios de acceso (38%). El manejo de sistemas heredados es una de las principales preocupaciones que incluye la estrategia de seguridad cloud de las organizaciones (47%), aunque le sigue el guiar a los empleados hacia un comportamiento más seguro (37%).
Mayank Choudhary, vicepresidente ejecutivo y director general de protección de la información, seguridad en la nube y cumplimiento normativo de Proofpoint, señaló que “las organizaciones están adoptando infraestructuras cloud para apoyar sus entornos de trabajo remotos e híbridos, pero no deben olvidar que las personas son el nuevo perímetro. Es responsabilidad de la organización formar y educar adecuadamente a los empleados y stakeholders sobre cómo identificar, combatir e informar de los ataques antes de que se produzca el daño”.
“Cultivar una cultura de seguridad dentro y alrededor de una organización, junto con el uso de múltiples soluciones optimizadas, resulta fundamental para proteger eficazmente a las personas contra las amenazas cloud y web, y defender también los datos de la organización”, comentó.
