Vectra AI Una encuesta sobre seguridad revela los puntos ciegos de la ciberseguridad en los entornos PaaS e IaaS

SAN JOSÉ, California, 4 de agosto de 2021. Vectra AI, líder en detección y respuesta ante amenazas, ha publicado hoy los resultados del informe sobre seguridad de PaaS e IaaS. El informe recopila las respuestas de 317 ejecutivos de TI que utilizan AWS, el 70 % de los cuales proviene de organizaciones con más de 1000 empleados. Los resultados muestran una rápida expansión y dependencia de los servicios de AWS, al tiempo que ponen de manifiesto los puntos ciegos en materia de seguridad que existen en muchas organizaciones.

A medida que continúan los esfuerzos de transformación digital, la encuesta reveló que AWS se está convirtiendo en un componente aún más crítico para las organizaciones que implementan regularmente nuevas cargas de trabajo, aprovechan las implementaciones en múltiples regiones y dependen de más de un servicio de AWS. La encuesta reveló lo siguiente:

• El 64 % de los encuestados de DevOps implementan nuevos servicios de carga de trabajo semanalmente o incluso con mayor frecuencia.
• El 78 % de las organizaciones utilizan AWS en varias regiones (el 40 % en al menos tres).
• El 71 % de los encuestados afirma que utiliza más de cuatro servicios de AWS (como S3, EC2, IAM, etc.).

La expansión de los servicios de AWS ha provocado, como es lógico, un aumento de la complejidad y el riesgo, y el 100 % de las empresas encuestadas han sufrido al menos un incidente de seguridad en su cloud pública. Gartner prevé que más del 99 % de cloud tendrán como causa principal una configuración incorrecta por parte del cliente. Algunos de los puntos ciegos que ha revelado el informe de Vectra son:

• El 30 % de las organizaciones encuestadas no cuenta con una aprobación formal antes de pasar a la fase de producción.
• El 40 % de los encuestados afirma no disponer de un flujo de trabajo DevSecOps.
• El 71 % de las organizaciones afirma que 10 o más personas pueden modificar toda la infraestructura de sus entornos AWS, lo que crea numerosos vectores de ataque para los hackers.

A pesar de estos puntos ciegos, la encuesta reveló que las empresas se están tomando muy en serio la seguridad. Más de la mitad de las empresas afirmaron contar con más de diez empleados en sus centros de operaciones de seguridad (SOC), lo que demuestra una importante inversión para mantener la seguridad de sus organizaciones.  

«Garantizar la seguridad de cloud total confianza es casi imposible debido a su naturaleza cambiante», afirma Matt Pieklik, analista consultor sénior de Vectra. «Para solucionar este problema, las empresas deben limitar el número de vectores de ataque que pueden utilizar los actores maliciosos. Esto significa crear procesos de aprobación formales, crear flujos de trabajo DevSecOps y limitar al máximo el número de personas que tienen acceso a toda su infraestructura. En última instancia, las empresas deben proporcionar seguridad de forma integral, en todas las regiones, y automatizar tantas actividades como sea posible para mejorar su eficacia».

Vectra ha respondido a esta necesidad del sector con la creación de Detect for AWS, que reduce el riesgo de que se aprovechen cloud , detecta amenazas contra los servicios de AWS y responde automáticamente a los ataques contra las aplicaciones que se ejecutan en AWS.

Para obtener más información sobre las amenazas a las que se enfrentan las organizaciones actuales, puede descargar el informe completo de la encuesta sobre seguridad de PaaS e IaaS o leer nuestro blog complementario.