La pérdida promedio de cuentas en la nube comprometidas es de más de $ 500,000 al año.

La pérdida financiera anual total promedio para las empresas debido a cuentas en la nube comprometidas es de más de $ 500,000, según una nueva investigación. 

Los hallazgos provienen de una encuesta de 600 profesionales de TI y seguridad en los EE. UU. Producida conjuntamente por Proofpoint y el Ponemon Institute.

El informe también señaló que el 68% de los encuestados cree que las adquisiciones de cuentas en la nube presentan un riesgo de seguridad significativo para sus organizaciones, y más del 50% indicó que la frecuencia y la gravedad de los compromisos de las cuentas en la nube aumentaron durante el año pasado.

“Esta investigación ilustra que dejar la seguridad de SaaS en manos de los usuarios finales o de las líneas de negocio puede resultar bastante costoso”, dijo Larry Ponemon, presidente y fundador de Ponemon Institute. “Los compromisos de las cuentas en la nube y la pérdida de información confidencial también pueden afectar el negocio y dañar la reputación de la marca”.

Los encuestados también informaron 64 compromisos de cuentas en la nube por año en promedio, con un 30% exponiendo datos confidenciales. Otro 50% o más dice que el phishing se ha convertido en el método más frecuente que utilizan los atacantes para adquirir credenciales legítimas en la nube, mientras que el 75% dice que el uso de aplicaciones y servicios en la nube como TI en la sombra , que no fue examinado adecuadamente, es un riesgo de seguridad grave.

Incluso a medida que aumenta la importancia del monitoreo y los controles de seguridad adecuados en los servicios en la nube, los equipos de seguridad no son inmunes a la transición que tuvo lugar durante la pandemia, dijo Tim Bach, vicepresidente de ingeniería de AppOmni. Bach dijo que los equipos de seguridad, como el resto del negocio, también se están ajustando a las operaciones remotas, que en sí pueden requerir servicios en la nube nuevos o recientemente expandidos.

Bach dijo que la mayoría de los equipos de seguridad están bien preparados para esto, habiendo confiado en capacidades similares para distribuir equipos de operaciones en diferentes geografías para un modelo de “seguimiento del sol, siempre activo”. Pero ahora están cambiando a un enfoque aún más distribuido.

“Los principales desafíos de seguridad de un cambio a la nube son los mismos para los equipos de seguridad que para las empresas que están protegiendo”, dijo Bach. “Más datos y cargas de trabajo en la nube significa sistemas adicionales con datos confidenciales que proteger. En particular, durante los últimos 12 a 18 meses, hemos seguido viendo peligro en la proliferación de conexiones de nube a nube de terceros y de usuarios y aplicaciones sobre aprovisionados “. 

Las empresas siempre deben tener en cuenta la superficie de ataque, dijo Marc Woolward, director de tecnología y director de seguridad de la información de vArmour. No comprender el inventario y las interrelaciones de las aplicaciones y los usuarios en todos los entornos socavará cualquier tipo de arquitectura de seguridad, agregó, mientras que reconocer esas dependencias automáticamente, incluso cuando cambian, contribuye en gran medida a abordar la velocidad de adopción de la nube y los riesgos de sombra de TI.

“Es probable que la notificación de infracciones y la transparencia se vuelvan mucho más importantes, como lo demuestra la reciente orden ejecutiva sobre ciberseguridad”, dijo Woolward. “El impacto en la reputación es difícil de cuantificar, pero el costo en la reputación en este caso probablemente exceda con creces los $ 500,000 citados en este informe”.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *