El nuevo Cloud Security Report 2023 publicado por Check Point pone de manifiesto que la seguridad en la nube sigue siendo un reto para la mayoría de las empresas, y que los errores de configuración siguen siendo el principal problema, afectando al 59 % de las empresas encuestadas.
Las empresas están ampliando rápidamente sus instalaciones en la nube: el 58 % tiene previsto almacenar en ella más del 50 % de su carga de trabajo en los próximos 12 a 18 meses. Sin embargo, un significativo 72 % de los encuestados tiene dificultades para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
Por otra parte, la encuesta también revela que las empresas han implantado diversas tecnologías y estrategias para gestionar sus cada vez más complejos entornos cloud. Sin embargo, la falta de visibilidad y control están generando confusión: el 26 % de las organizaciones tienen 20 o más políticas de seguridad en vigor.
En particular, el 90 % de los encuestados ha expresado su preferencia por una única plataforma de seguridad cloud que simplifique la gestión. De hecho, el 71 % de las empresas cuenta con más de seis políticas de seguridad, y el 68 % considera que la multitud de alertas es abrumadora debido al uso de múltiples herramientas.
Otras conclusiones del Cloud Security Report 2023:
- Mayores Desafíos: la mala configuración de las plataformas cloud o la configuración inadecuada (59%) se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51%), las interfaces/API inseguras (51%) y los accesos no autorizados (49%).
- Incidentes de seguridad en el cloud: el 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.
- Configuración del cloud y gestión de políticas de seguridad: mientras que el 62% de los negocios utiliza las herramientas nativas del cloud para la gestión de la configuración, el 29% confía en soluciones dedicadas de seguridad (CSPM).
- DevSecOps, CIEM y gestión unificada de la seguridad: el 37% de los encuestados ha adoptado DevSecOps en ciertas áreas de su organización, mientras que el 19% ha optado por la implementación de un programa integral.
La conclusión del informe subraya la necesidad de que las organizaciones aborden los retos de la seguridad cloud de forma proactiva. En un entorno cloud, la escala, la velocidad y el alcance de las operaciones se amplifican, lo que requiere medidas de seguridad robustas. Check Point CloudGuard utiliza la unificación y la inteligencia contextual para que las empresas puedan impulsar una seguridad procesable y una prevención más inteligente.
