Dado que el uso de la nube sigue siendo estratégicamente vital para muchas organizaciones, los recursos en la nube se han convertido en los principales objetivos de los ciberataques, y las aplicaciones SaaS (31 %), el almacenamiento en la nube (30 %) y la infraestructura de gestión en la nube (26 %) se citan como las principales categorías de ataque. Así queda recogido en el 2024 Thales Cloud Security Study que la compañía ha publicado recientemente
La protección de los entornos en la nube se ha convertido en la principal prioridad de seguridad, por delante de todas las demás disciplinas de seguridad, sobre todo si se tiene en cuenta que el 47 por ciento de todos los datos almacenados en la nube son sensibles o que el 44 por ciento de las organizaciones han sufrido una brecha de datos en la nube, el 14 % ha sufrido una en el último año. El error humano y la configuración incorrecta siguieron siendo la principal causa de estas brechas (31 %), seguidos de la explotación de vulnerabilidades conocidas (28 %) y la falta de uso de la autenticación multifactor (17 %).
Recoge también el informe que casi la mitad de las organizaciones afirman que es más difícil gestionar el cumplimiento y la privacidad en la nube que en los entornos on premise y que casi un tercio (31 %) reconoce la importancia de las iniciativas de soberanía digital como un medio para proteger sus entornos de nube para el futuro.
El creciente uso de la nube en las empresas ha ido acompañado de un aumento de la superficie de ataque potencial para los actores de amenazas: el 66 % de las organizaciones utilizan más de 25 aplicaciones SaaS y casi la mitad (47 %) de los datos corporativos son confidenciales. A pesar de los mayores riesgos para los datos confidenciales en la nube, las tasas de cifrado de datos siguen siendo bajas: menos del 10 % de las empresas cifran el 80 % o más de sus datos confidenciales en la nube.
A medida que las organizaciones adquieren más experiencia en el uso de la computación en la nube, muchas han modernizado sus inversiones para enfrentar los nuevos desafíos de seguridad. Para las organizaciones que priorizaron la soberanía digital como una preocupación de seguridad emergente, la refactorización de las aplicaciones para separar, proteger, almacenar y procesar de manera lógica los datos de la nube fue la principal forma en que lograron o lograron iniciativas de soberanía por delante de otras medidas, como la repatriación de cargas de trabajo a las instalaciones o al territorio. La preparación de entornos de nube para el futuro (31 %) fue el impulsor número uno detrás de las iniciativas de soberanía digital, mientras que el cumplimiento de las regulaciones quedó en un distante segundo lugar con un 22 %.
