Cuando escuchas a Gartner afirmar que, hasta 2025, el 99 % de todas las brechas de seguridadcloud tendrán como causa principal errores o configuraciones erróneas de los clientes, no puedes evitar preguntarte: ¿qué es lo que los expertos y analistas saben que los clientes no saben? Sin duda, los equipos de seguridad son conscientes de las ciberamenazas actuales, ya se trate de ransomware, ataques a la cadena de suministro o robos de cuentas. Las organizaciones están dispuestas a tomar las medidas necesarias para dificultar la vida a los atacantes desplegando toda la seguridad perimetral y de punto final adecuada junto con la autenticación multifactor (MFA).
Sólo hay un problema con ese enfoque: ninguna de estas herramientas ayudará a asegurar lo que ocurre en la cloud, y todas están centradas en la prevención. Vale, ya van dos. Incluso la medida añadida que proporciona la AMF es eludida por los ciberdelincuentes con regularidad (y no me malinterpretes, tu organización debería utilizar la AMF, pero no hay una bala de plata).
Para obtener más información sobre cómo los equipos están protegiendo su entorno IaaS y PaaS, recientemente hemos encuestado a cientos de profesionales de la seguridad que trabajan para proteger la cloud Amazon Web Services (AWS) en sus funciones diarias. Puede consultar los resultados en el Informe sobre el estado de la seguridad: PaaS & IaaS-More People, More Access, More at Stake, donde CISOs, arquitectos de seguridad y DevSecOps por igual compartieron su experiencia y conocimiento sobre cómo sus organizaciones abordan la seguridad de las implementaciones de AWS.
Descárguese el informe gratuito, ya que contiene algunos puntos clave que ayudan a explicar muchas de las prioridades y retos a los que se enfrentan las organizaciones a la hora de proteger sus entornos cloud . Algunos de los aspectos más destacados son:
La configuración segura de la cloud sigue siendo un reto
La plataforma como servicio (PaaS) y la infraestructura como servicio (IaaS) han sido fundamentales para los ingenieros de DevOps a medida que los equipos de TI se dirigen a arquitecturas cloud como solución para gestionar las empresas siempre conectadas de hoy en día. Sin embargo, la visibilidad se pierde cuando los servicios se trasladan a la cloud , lo que puede dejarle ciego ante cuentas comprometidas, roles y abuso de configuraciones erróneas, todo lo cual aumenta el riesgo. La encuesta reveló que un número sorprendentemente alto de las organizaciones encuestadas no dispone de un proceso formal de aprobación de la implantación, lo que significa que los empleados tienen acceso a realizar modificaciones sin que exista un proceso establecido.
Las empresas invierten mucho en seguridad
Con el auge de DevSecOps, no cabe duda de que las organizaciones siguen dando prioridad a la seguridad. Más de la mitad de los encuestados tienen más de 10 empleados en su Centro de Operaciones de Seguridad (SOC). También descubrimos que tanto el personal de seguridad como el de DevOps buscan más formas de ser proactivos y preventivos en sus funciones, lo que demuestra que no son solo los responsables de seguridad los que dan prioridad a mantener los activos a salvo.
Los equipos buscan ampliar la cobertura
El informe indica que las organizaciones buscan una cobertura que vaya más allá de los tres servicios básicos de AWS. De hecho, según los resultados, el 71% afirma que necesita una solución que cubra más de lo que ofrece actualmente su proveedor de servicios cloud .
Estas son sólo algunas de las conclusiones. Descargue el informe completo State of Security Report: PaaS & IaaS-More People, More Access, More at Stake para conocer todos los detalles.
Si desea ver y detener las amenazas contra su entorno AWS, ¡obtenga una demostración aquí!