Después de los caóticos eventos de 2020 y el repentino cambio al trabajo remoto , cualquiera que no esté ya en el mercado de datos en la nube está reconsiderando su postura. Las empresas descubrieron exactamente por qué mantener la flexibilidad operativa y mejorar la resiliencia cibernética es fundamental para el éxito de las empresas de hoy. Pero ahora, con la aceleración de la adopción de la nube y el aumento de la escala de los entornos en la nube, los equipos de ingeniería y seguridad dicen que el riesgo especializado y los costos de abordar la dinámica de una posible violación de datos en la nube también están aumentando, especialmente en tres áreas cruciales.

En la encuesta publicada recientemente “The State of Cloud Security 2021” realizada por Fugue y Sonatype, los investigadores hablaron con 300 profesionales de la nube, incluidos ingenieros de nube, ingenieros de seguridad, especialistas en DevOps y arquitectos de seguridad para evaluar el nivel de riesgo asociado con el alojamiento de datos en la nube. como los principales puntos débiles que les impedían mejorar la seguridad en la nube. Con mucho, la conclusión más importante es el hecho de que el 36% de las organizaciones encuestadas sufrieron un incidente grave de seguridad de datos, como una violación de datos en la nube , en los últimos 12 meses.  

Un panorama de delitos cibernéticos cada vez más peligroso hace que eso sea profundamente preocupante para cualquiera que esté utilizando tecnología de datos en la nube. Las razones que los profesionales de TI señalan como culpables de muchas de esas infracciones también son preocupantes porque no son nada extraordinario. La gran mayoría no fue causada por piratería criminal o fuentes de delitos cibernéticos en absoluto. En cambio, estas empresas sufrieron una filtración o filtración de datos en su entorno de nube debido a una larga lista de errores de configuración evitables y problemas de personal que finalmente llevaron al desastre. 

Las causas principales de las filtraciones de datos en la nube 

Los profesionales de TI encuestados tenían muchos objetivos a los que señalar como influencias de una posible violación de datos en la nube y ninguno de ellos son piratas informáticos ciberdelincuentes .

• El 32% dice que hay demasiadas API e interfaces para gobernar  
• 31% citan la falta de controles adecuados y supervisión de la base de datos 
• El 27% apunta a la falta de conocimiento de las políticas en torno a la seguridad de los datos.
• 23% culpó a negligencia pasada de moda   
• El 21% dijo que no están verificando la infraestructura como código (IAC) antes de la implementación. 
• El 20% admitió que la supervisión de su equipo de TI tiene la culpa

Los 3 mayores obstáculos para reducir el riesgo de seguridad de los datos en la nube 

Eso tampoco es algo único en 2020. La seguridad de los datos en la nube es igualmente peligrosa en 2021 y ese riesgo está aumentando. De hecho, los investigadores descubrieron que ocho de cada diez están preocupados de ser vulnerables a un incidente importante de seguridad de datos en la nube. Tres escollos principales se interponen entre las empresas y una mejor seguridad de los datos en la nube, pero todos pueden mitigarse.    

1 Error humano 

No debería sorprender que el error humano encabece la lista de problemas de seguridad de los datos en la nube. Después de todo, encabeza todas las demás listas de errores de ciberseguridad. Casi el 40% de los profesionales de TI encuestados citaron el error humano como el culpable de una posible violación o filtración de datos en su organización. Los desafíos de capacitación son un factor importante aquí, incluso cuando se trata de la capacitación de los equipos de TI que administran los aspectos prácticos del entorno de datos en la nube: el 35% de los profesionales encuestados mencionaron los desafíos relacionados con la capacitación suficiente de sus equipos en la nube en seguridad como un problema importante.

2 Escasez de recursos 

La demanda de expertos en seguridad en la nube es fuerte y está aumentando a medida que sigue superando la oferta. Las empresas definitivamente están en el mercado de personal de seguridad de nivel bajo a medio con experiencia en seguridad en la nube, pero ese mercado es extremadamente competitivo, lo que genera escasez de personal. La necesidad de personal experimentado en ingeniería, administración y arquitectura es especialmente grande e igualmente problemática. Los expertos estiman que estamos experimentando una escasez de trabajadores calificados de seguridad de la información de 3,12 millones y se espera que ese número aumente. 

3 Equipos sobrecargados 

La sobrecarga es un problema crónico en TI y, a menudo, resulta especialmente oneroso para los equipos de ciberseguridad. En un estudio de los desafíos del equipo de TI, los problemas de exceso de trabajo, agotamiento y retención se citaron abrumadoramente como el mayor problema para los líderes corporativos de TI. Muchos líderes de TI también están frustrados con la forma en que sus empresas están abordando el problema. Aunque sienten que han dado la alarma constantemente, casi el 60% de los encuestados dijeron que no creen que sus organizaciones se lo estén tomando en serio o estén haciendo lo suficiente para aliviar la presión sobre sus equipos de TI sobrecargados, lo que genera más errores humanos o datos relacionados con la capacitación. incidentes de seguridad.

Fuente: ID Agent