A medida que las organizaciones siguen migrando a la nube, aumenta la dependencia de estas sobre partners y terceros, lo que a su vez agrava el riesgo de amenazas a través de la cadena de suministro.
AsĂ lo revela, Proofpoint en su estudio Cloud and Web Security Challenges (2022) sobre los desafĂos de la seguridad web y cloud en colaboraciĂłn con la (CSA), donde se indica que a las organizaciones les está costando conseguir una seguridad suficiente en los entornos.
“Las organizaciones están adoptando infraestructuras cloud para apoyar sus entornos de trabajo remotos e hĂbridos, pero no deben olvidar que las personas son el nuevo perĂmetro. Es responsabilidad de la organizaciĂłn formar y educar adecuadamente a los empleados y stakeholders”, declara Mayank Choudhary, vicepresidente ejecutivo, Proofpoint.
Migraciones en la nube
El 81% de las organizaciones encuestadas está entre moderadamente y muy preocupadas por los riesgos que rodean a partners y proveedores. Asimismo, el 48% está especialmente preocupada ante la posible pérdida de datos como consecuencia de dichos riesgos.
Este alto nivel de preocupación está totalmente justificado, ya que el 58% de las organizaciones reporta que terceros y proveedores han sido objeto de una brecha de seguridad en la nube durante 2021.
Las migraciones a la nube aumentan el riesgo de amenaza en la cadena de suministro
El informe destaca además que la protección de los datos es, con razón, una de las principales preocupaciones de las empresas, puesto que el 47% menciona la «pérdida de datos sensibles» como la consecuencia más preocupante de ataques a la nube y la web.
Entre otras de las principales conclusiones se encuentran:
- El 47% menciona la “pérdida de datos sensibles” como la consecuencia más preocupante de ataques a la nube y la web, mientras que el “pago de un rescate” es lo que menos preocupa a los profesionales encuestados (10%).
- El 58% de los encuestados se ha visto afectado por una brecha de seguridad en la nube de un tercero, contratista o partner.
- A las organizaciones les preocupa que las aplicaciones cloud atacadas contengan o den acceso a datos como el correo electrĂłnico (36%), la autenticaciĂłn (37%), el almacenamiento o la comparticiĂłn de archivos (35%), la gestiĂłn de las relaciones con los clientes (33%) y la inteligencia empresarial (30%).
- Casi la mitad de los encuestados (47%) considera que el manejo de sistemas heredados es la principal preocupación en su estrategia de seguridad en la nube, mientras que el 37% cree que necesita guiar a los empleados hacia un comportamiento más seguro.
- Solo un tercio (36%) de las organizaciones encuestadas dispone de una solución dedicada a la prevención de pérdida de datos (DLP). Otras soluciones implementadas son de seguridad de endpoints (47%), gestión de identidades (43%) y gestión de privilegios de acceso (38%).
