Los tomadores de decisiones comerciales se centran en los problemas de seguridad incorrectos

Los tomadores de decisiones comerciales se centran en los problemas de seguridad incorrectos
5 (100%) 6 votos

Las personas con roles de seguridad tienen una opinión diferente sobre las amenazas a la nube que las organizaciones deben tener en cuenta y deben defenderse de los enfoques más prácticos que se ven realmente en los incidentes de seguridad.

Las principales preocupaciones entre 1, 250 tomadores de decisiones sobre temas de seguridad relacionados con la nube entrevistados para un estudio encargado por Symantec fueron violaciones de datos e inyección de malware, pero los datos de ataques estadísticos cuentan una historia diferente.

La adquisición de cuenta es un riesgo subestimado

Una encuesta realizada en primavera sobre las principales razones de los ataques cruzados en la nube revela que un pequeño número de personas que criticaron la seguridad de la nube y la TI en compañías con al menos 250 empleados consideraron que los ataques de adquisición son un riesgo real.

Sin embargo, la realidad de los ataques vistos por Symantec los contradice y muestra que el camuflaje de archivos, la toma de control de cuentas y las amenazas que se extienden lateralmente son el principal riesgo, ya que representan el 70% de los incidentes cibernéticos.

Estos riesgos ofrecen una forma de implementar ataques cruzados en la nube, ataques de orquestación en la nube o ataques de canal lateral, dice Symantec.

De todos los encuestados, solo 7% otorgó la adquisición de cuentas como uno de los mayores riesgos para su empresa, mientras que las estadísticas de Symantec describen un panorama en el que el 42% del comportamiento riesgoso indicaba un posible compromiso de las cuentas en la nube.

Recomendamos:  â–· Cómo solucionar problemas de llamadas Wi-Fi Galaxy S9

Según los datos de la compañía de seguridad, "el acceso no autorizado representa la mayor parte de los incidentes de seguridad en la nube (64 por ciento), que abarca una variedad de exploits sofisticados y simples".

No todas las aplicaciones SaaS están preparadas para los negocios.

Entre los múltiples puntos de entrada que un adversario puede usar para violar un objetivo están las aplicaciones de software como servicio (SaaS), que en muchos casos carecen de características de seguridad adecuadas.

La evaluación interna de Symantec sobre aproximadamente 33,000 aplicaciones mostró que el 39% de esas aplicaciones no son adecuadas para uso comercial y menos de 1El% vino con las defensas necesarias que una organización necesitaría para minimizar la superficie de ataque.

El 93% de los encuestados dijo que un gran problema para ellos era que los usuarios compartían archivos en la nube con datos confidenciales. Más de la mitad de ellos apuntó a aumentar el uso de aplicaciones en la nube como un problema grave que necesitaba solución.

Más preocupante, el 68% de los encuestados dijeron que vieron evidencia de que sus datos se intercambiaban en la web oscura.

Sin embargo, estas dificultades se pueden superar aplicando controles de seguridad más estrictos a través de la prevención de pérdida de datos (DLP) y las herramientas de Cloud Access Security Broker.

La infraestructura de la nube se ha convertido en un objetivo común durante algún tiempo, ya que los atacantes especulan todos los ángulos, incluidos los errores cometidos al configurar los servicios para diferentes plataformas de nube utilizadas para reducir la carga de trabajo.

Recomendamos:  ¿Cómo está cambiando la tecnología los momentos cotidianos de nuestra generación?

"Los encuestados dicen que casi dos tercios de los incidentes de seguridad bajo investigación en los últimos doce meses han ocurrido a nivel de la nube, y casi un tercio de todos los incidentes se han clasificado como solo en la nube".

El empleo de herramientas de seguridad a nivel de la nube como Cloud Workload Protection (CWP) y Cloud Security Posture Management (CSPM) puede mantener las defensas contrarrestadas al abordar configuraciones defectuosas y ejecutar evaluaciones de la infraestructura de la nube para determinar las vulnerabilidades y el nivel de cumplimiento.

BYOD sigue siendo un problema

Las amenazas internas son tan malas como las externas, ya que los dispositivos personales utilizados en las redes empresariales crean un riesgo que los hackers pueden explotar fácilmente.

"Con los empleados accediendo a sitios web desde cualquier lugar y BYOD trayendo grandes cantidades de dispositivos al ecosistema empresarial, es fundamental implementar la seguridad total de los puntos finales para proteger dispositivos, aplicaciones y redes contra malware, ransomware y otras amenazas emergentes".

Los puntos de control y las estrictas políticas BYOD que no permiten que dispositivos externos que no hayan sido sancionados se ejecuten en la red empresarial deberían ayudar a reducir la exposición.

Para mantener a raya los riesgos, Symantec aconseja un modelo de confianza cero, donde se implementen protecciones y controles granulares en cada punto de acceso, ya sea un dispositivo móvil, relacionado con la carga de trabajo en la nube o la red corporativa.

Estudio de Symantec se centró en los responsables de la toma de decisiones sobre seguridad en la nube en empresas ubicadas en los EE. UU., Canadá, Brasil, México, Francia, Alemania, Italia, el Reino Unido, Australia, Japón y Singapur.

Recomendamos:  Los Sims FreePlay MOD APK 5.47.1

Dejános tus Comentarios: