junio 15, 2024

Informe: 4 de cada 5 empresas han sufrido un incidente de seguridad en la nube

Contenidos

¿Te perdiste una sesión de MetaBeat 2022? Vaya a la biblioteca a pedido para todas nuestras sesiones destacadas aquí.


Una nueva investigación de la firma de seguridad cibernética Venafi encontró que el 81% de las empresas informan haber sufrido un incidente de seguridad en la nube en el último año. Y casi la mitad (45%) informa que su organización ha tenido al menos cuatro accidentes.

La investigación buscó resaltar el mayor riesgo operativo causado por las empresas que migran múltiples aplicaciones a la nube debido a la complejidad de los entornos nativos de la nube.

De hecho, Venafi también descubrió que las empresas actualmente alojan el 41% de sus aplicaciones en la nube. Se espera que ese porcentaje aumente al 57% en los próximos 18 meses. A medida que aumenta, también aumentará la necesidad de una sólida seguridad en la nube.

La investigación de Venafi encontró que la mayoría cree que la seguridad de las aplicaciones basadas en la nube debe ser una responsabilidad compartida entre los equipos.  Fuente: Venafi
La investigación de Venafi encontró que la mayoría cree que la seguridad de las aplicaciones basadas en la nube debe ser una responsabilidad compartida entre los equipos. Fuente: Venafi

Con la complejidad creada por la nube, las identidades de las máquinas se han convertido en un rico coto de caza para los actores de amenazas que apuntan a la nube. Cada contenedor, incluidos los microservicios y los clústeres de Kubernetes, necesita una identidad de máquina autenticada para comunicarse de forma segura, como un certificado TLS. Los riesgos operativos y de seguridad aumentan drásticamente si uno está comprometido o mal configurado.

Evento

Cumbre Low-Code / No-Code

Únase a los principales ejecutivos de hoy en Low-Code/No-Code Summit virtualmente el 9 de noviembre. Regístrese para obtener su pase gratis hoy.

Registrarse aquí

La investigación de Venafi también reveló que no existe un estándar industrial claro por el cual el equipo interno sea actualmente responsable de asegurar la nube. Más comúnmente, esto cae dentro del ámbito de los equipos de seguridad empresarial (25 %), seguido de los equipos de operaciones responsables de la infraestructura de la nube (23 %), un esfuerzo de colaboración compartido entre varios equipos (22 %), desarrolladores que escriben aplicaciones en la nube (16 %). y equipo DevSecOps (10%).

Además, no existe un consenso claro entre los responsables de la toma de decisiones de seguridad sobre quién debería ser responsable de proteger la nube. Los equipos de operaciones de infraestructura en la nube y los equipos de seguridad empresarial (ambos con un 24 %) se encuentran entre los más populares, seguidos de la responsabilidad compartida entre varios equipos (22 %), los desarrolladores que escriben aplicaciones en la nube (16 %) y los equipos de DevSecOps (14 %).

Los nuevos enfoques de seguridad deben utilizar un plano de control para incorporar la gestión de identidades de máquinas en las cargas de trabajo de los desarrolladores, lo que permite a los equipos proteger el negocio sin ralentizar la producción.

Para su investigación, Venafi entrevistó a 1101 responsables de la toma de decisiones de seguridad en empresas con más de 1000 empleados. El 24% de los encuestados trabajaba en empresas con más de 10.000 empleados.

Leer el reporte completo de Venafi.

La misión de VentureBeat debe ser una plaza de la ciudad digital para que los tomadores de decisiones técnicas obtengan información sobre la tecnología y las transacciones comerciales transformadoras. Descubre nuestras sesiones informativas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *