La «seguridad de la red» es la mayor preocupación para la adopción de la nube pública, revela una encuesta
Las configuraciones incorrectas de la nube representan algo que está afectando los esfuerzos de adopción de la nube de muchas organizaciones. Por ejemplo, un informe de 2020 encontró que el 91 % de las implementaciones en la nube contenían al menos una configuración incorrecta que dejaba a las organizaciones expuestas a posibles amenazas digitales. Esas debilidades contribuyeron a más de 200 violaciones de datos entre 2018 y 2020, señaló Revista SCcon esos incidentes de seguridad exponiendo más de 30 mil millones de registros.
Otro informe de 2020 encontró que las configuraciones incorrectas fueron la causa subyacente de 196 filtraciones de datos solo durante el año calendario 2019. Según ese estudio, esos incidentes de seguridad expusieron más de 33 mil millones de registros durante un período de dos años. RepúblicaTecnológica calcule el costo total de esos incidentes de seguridad en $ 5 billones utilizando datos de 2019 del Ponemon Institute.
Estos hallazgos plantean una pregunta importante: ¿Las configuraciones incorrectas de la nube pública son una preocupación para las organizaciones en 2021? Si es así, ¿qué están haciendo las organizaciones para abordar esa preocupación?
El estado de la inseguridad en la nube de las organizaciones
La Cloud Security Alliance (CSA) exploró estas preguntas, entre otras, en su “Inquietudes, desafíos e incidentes sobre el estado de la seguridad en la nube» reporte. Para esta publicación, CSA encuestó a 1900 profesionales de TI y seguridad desde diciembre de 2020 hasta enero de 2021. Sus respuestas ayudaron a aclarar cómo las organizaciones manejan los problemas de seguridad, como las configuraciones incorrectas.
Primero, el informe reveló que las configuraciones incorrectas eran una preocupación para muchas organizaciones. «Seguridad de la red» fue la respuesta más seleccionada con un 58 % cuando se pidió a los encuestados que mencionaran las preocupaciones de sus empleadores con respecto a la adopción de la nube pública. Profundizando un poco más en el hallazgo, el informe encontró que las organizaciones estaban más preocupadas por la fuga de datos confidenciales, pero también tenían en mente los «ajustes de configuración y seguridad» de sus implementaciones en la nube.
Estas preocupaciones de seguridad no eran infundadas. De hecho, el 11 % de los participantes de la encuesta dijeron a CSA que su organización había superado un incidente operativo relacionado con la nube en los 12 meses anteriores. Solo el 20% dijo que su empleador definitivamente no había sufrido un incidente de seguridad. Mientras tanto, el 41 % de los profesionales de TI y seguridad dijeron que no estaban seguros de si se había producido un evento de seguridad en la nube, frente al 18 % en 2019.
De los que sabían que había ocurrido un incidente de seguridad, el 22 % citó como causa una mala configuración de seguridad. (Esto estuvo justo detrás de la respuesta más común de «problemas con el proveedor de la nube» con un 26 %). Alrededor del mismo porcentaje de encuestados le dijeron a CSA que su organización tardó más de tres horas en restaurar las operaciones comerciales normales después del incidente.
Donde las organizaciones están luchando con su seguridad en la nube
Teniendo en cuenta la experiencia de estos incidentes, vale la pena analizar las posturas de seguridad de las organizaciones en la nube. HCiberSegurityhizo esto con la ayuda de Dimensional Research mediante la realización de una encuesta entre principios de 2018 y finales de 2019. Descubrió que el 37 % de los participantes consideró que las capacidades de gestión de riesgos basadas en la nube de su empleador eran al menos algo deficientes en comparación con su contraparte. medidas desplegadas en otros lugares de la red.
El estudio de CSA apoyó estos hallazgos. Al menos la mitad de los encuestados dijeron que usaban herramientas nativas de la nube (52 %) junto con soluciones de administración de orquestación y configuración (50 %) para administrar la seguridad de sus empleadores en la nube. Aun así, más de un tercio (35 %) dijo que usaba scripts hechos en casa, y el 29 % admitió que usaba procesos manuales.
“El problema con este tipo de evaluaciones es que los profesionales de la seguridad pueden olvidarse fácilmente de incluir algo en sus evaluaciones”, explicó Ray Lapena, director de comunicaciones corporativas. “No solo eso, sino que este personal necesita hacer malabarismos con muchas tareas diferentes de un día para otro, y con solo 24 horas al día, la seguridad en la nube podría pasar desapercibida. Esto también crearía una ventana de oportunidad para los actores maliciosos que buscan ingresar y filtrar datos del entorno de nube de la organización”.
Lo que agrava este problema es el hecho de que muchas organizaciones no habían implementado controles de seguridad de red en la nube. Considere los siguientes hallazgos de HCiberSegurityy Dimensional Research:
- Solo el 21% dijo que su empleador evaluó su postura de seguridad en la nube en tiempo real o casi en tiempo real.
- Más de las tres cuartas partes (76 %) de los encuestados indicaron que sus empleadores tenían dificultades para mantener configuraciones seguras en la nube.
- Solo el 22 % de los participantes de la encuesta afirmó que sus empleadores mantuvieron el cumplimiento continuo de las normas y regulaciones de seguridad en la nube relevantes.
Es imperativo que las organizaciones tengan visibilidad en tiempo real de su postura de seguridad en la nube. Eso incluye las configuraciones de sus activos basados en la nube, ya que las instancias de desviación de la configuración pueden servir como indicadores de un ataque en curso. Sin el conocimiento de esos cambios, las organizaciones no pueden defenderse de manera proactiva contra actividades maliciosas, como los intentos de exfiltración de datos mencionados anteriormente.
Sobre la necesidad de minimizar las configuraciones erróneas basadas en la nube
Los hallazgos discutidos anteriormente resaltan la necesidad de que las organizaciones fortalezcan sus posturas de seguridad en la nube y minimicen las configuraciones incorrectas basadas en la nube en el futuro. Ahí es donde HCiberSeguritypuede ayudar. Su Configuration Manager utiliza la aplicación automatizada para ayudar a los clientes a reducir los errores humanos cuando se trata de hacer cumplir sus políticas de seguridad en sus implementaciones de AWS, Azure y/o GCP utilizando una sola consola. Luego, el Administrador de configuración de HCiberSegurityaprovecha la puntuación de riesgo priorizada para ayudar a los equipos de seguridad a abordar primero sus riesgos más altos.
Obtenga más información sobre cómo el Administrador de configuración de HCiberSeguritypuede ayudar a eliminar configuraciones incorrectas en la nube.