Las violaciones de datos en la nube afectan a casi la mitad de las organizaciones

Menores errores humanos

Casi la mitad (44%) de las organizaciones ha experimentado una violación de datos en la nube, con un 14% reportando haber tenido un incidente en los últimos 12 meses, según el Estudio de Seguridad en la Nube de Thales 2024, informa Infosecurity Magazine.

El error humano y las configuraciones incorrectas ocurrieron en el 31% de las violaciones, siendo la principal causa raíz de las violaciones en la nube. Esto fue significativamente menor que el informe del año pasado, donde más de la mitad (55%) de los incidentes en la nube fueron causados por error humano.

Explotar vulnerabilidades conocidas fue la siguiente causa principal de las violaciones en la nube, con un 28%, lo que representa un aumento de siete puntos en comparación con el informe de Thales de 2023.

La explotación de vulnerabilidades previamente desconocidas / días cero representó el 24% de las violaciones.

La falta de uso de la autenticación multifactor (MFA) fue otra causa significativa de violaciones en la nube, identificada en el 17% de los casos.

Los principales objetivos en la nube citados por los encuestados fueron las aplicaciones SaaS (31%), almacenamiento en la nube (30%) y la infraestructura de gestión de la nube (26%).

De los que identificaron la infraestructura de gestión de la nube como objetivo, el 72% identificó la compromisión de la infraestructura subyacente como un objetivo de ataques incrementantes.

Incremento de la Superficie de Ataque en la Nube

El informe de Thales destacó la expansión de la superficie de ataque en la nube para los atacantes, con un 66% de las organizaciones que usan más de 25 aplicaciones SaaS.

Además, el 47% de los datos corporativos almacenados en la nube son sensibles. A pesar de esto, menos del 10% de las empresas han cifrado el 80% o más de sus datos en la nube.

Casi la mitad de los encuestados dijo estar de acuerdo o muy de acuerdo en que es más difícil gestionar el cumplimiento y la privacidad debido a la complejidad de la nube – una proporción similar a los tres informes anteriores de Seguridad en la Nube de Thales.

Esta complejidad desafía la gestión del contenido cifrado en ambientes de nube, con un 53% que indica que utilizan cinco o más sistemas de gestión de claves.

Los investigadores dijeron que este nivel de complejidad aumenta el riesgo de ocurrencia de errores humanos.

Sebastien Cano, Vicepresidente Senior de actividades de Protección en la Nube y Licencias en Thales, comentó: “La escalabilidad y flexibilidad que ofrece la nube son muy atractivas para las organizaciones, por lo que no sorprende que sea central en sus estrategias de seguridad.”

Agregó, “Sin embargo, a medida que la superficie de ataque en la nube se expande, las organizaciones deben comprender firmemente los datos que tienen almacenados en la nube, las claves que están usando para cifrarlo y la capacidad de tener una visibilidad completa de quién accede a los datos y cómo se usan. Es vital resolver estos desafíos ahora, especialmente cuando la soberanía de datos y la privacidad se han convertido en preocupaciones principales en la investigación de este año.”

Alrededor de dos tercios (65%) de los encuestados identificaron la seguridad en la nube como una preocupación actual, y la seguridad en la nube fue la categoría principal de gasto en seguridad, reportada por el 33% de todos los encuestados.