Thales anunció la publicación del Estudio sobre Seguridad en la Nube 2024, su informe anual sobre las últimas amenazas de seguridad en la nube, tendencias y riesgos emergentes, basada en una encuesta a casi 3000 profesionales de TI y seguridad en 18 países en 37 industrias.
Dado que el uso de la nube sigue siendo estratégicamente vital para muchas organizaciones, los recursos alojados en ella se han convertido en los principales objetivos de los ciberataques, con las aplicaciones SaaS (31%), el almacenamiento en la nube (30%) y la infraestructura de gestión en la nube (26%) mencionadas como las principales categorías de ataque. Como resultado, la protección de los entornos en la nube se ha convertido en la principal prioridad de seguridad, por delante de todas las demás disciplinas de seguridad.
Esto se produce mientras las organizaciones siguen sufriendo filtraciones de datos en la nube. El 44% de las organizaciones ha sufrido una vulneración de datos en la nube, y el 14% declaró haber tenido un incidente en los últimos 12 meses. El error humano y la configuración incorrecta continuaron siendo la principal causa de estas infracciones (31%), seguidos por la explotación de vulnerabilidades conocidas (28%) y la falta de uso de la autenticación multifactor (17%).
El creciente uso de la nube en las empresas se ha visto acompañado de un aumento de la superficie de ataque potencial para los actores de amenazas, ya que el 66% de las organizaciones utilizan más de 25 aplicaciones SaaS y casi la mitad (47%) de los datos corporativos son sensibles. A pesar del aumento de los riesgos para los datos confidenciales en la nube, las tasas de cifrado de datos siguen siendo bajas, con menos del 10% de las empresas que cifran el 80% o más de sus datos confidenciales en la nube.
Sebastien Cano, vicepresidente senior para Protección y Licenciamiento en la Nube de Thales: «La escalabilidad y flexibilidad que ofrece la nube es sumamente atractiva para las organizaciones, por lo que no es de extrañar que sea un elemento fundamental para sus estrategias de seguridad. Sin embargo, a medida que se amplía la superficie de ataque de la nube, las organizaciones deben tener un control firme de los datos que tienen allí almacenados, las claves que utilizan para cifrarlos y la capacidad de tener una visibilidad completa de quién accede a los datos y cómo se utilizan. Resolver estos retos ahora es vital, sobre todo teniendo en cuenta que la soberanía de los datos y la privacidad han surgido como las principales preocupaciones en la investigación de este año».
A medida que las organizaciones adquieren más experiencia en el uso de la computación en nube, muchas modernizan sus inversiones para hacer frente a los nuevos desafíos de seguridad. Para las organizaciones que priorizaron la soberanía digital como una preocupación de seguridad emergente, la refactorización de las aplicaciones para separar, proteger, almacenar y procesar lógicamente los datos en la nube fue la principal forma de alcanzar o lograr iniciativas de soberanía por delante de otras medidas, como la repatriación de las cargas de trabajo a las instalaciones o dentro del territorio. Preparar los entornos de nube para el futuro (31%) fue el impulsor número uno detrás de las iniciativas de soberanía digital, mientras que el cumplimiento de la normativa se situó en un distante segundo lugar, con un 22%.
Acerca del Estudio sobre Seguridad en la Nube 2024 de Thales
El Estudio sobre Seguridad en la Nube 2024 de Thales se basó en una encuesta global realizada a 2961 participantes, dirigida a profesionales de la seguridad y la gestión de TI. Además de los criterios sobre el nivel de conocimiento sobre el tema general de la encuesta, los criterios de selección para la encuesta excluyeron a los encuestados que indicaron afiliación a organizaciones con ingresos anuales inferiores a 100 millones de dólares y con ingresos de entre 100 y 250 millones de dólares en países seleccionados. Esta investigación se realizó como un estudio observacional y no plantea afirmaciones causales.