Thales ha publicado su anticipado Estudio de Seguridad en la Nube 2024, una evaluación exhaustiva que detalla las últimas amenazas, tendencias y riesgos emergentes en la seguridad de la nube. El estudio, basado en una encuesta a casi 3000 profesionales de TI y seguridad de 18 países y 37 industrias diferentes, subraya que los recursos en la nube se han convertido en los principales objetivos de los ciberataques.
Uno de los aspectos más destacados del informe es que el gasto en seguridad de la nube ahora supera a todas las demás categorías de gasto en seguridad. Este cambio responde a la creciente importancia estratégica que tiene el uso de la nube para numerosas organizaciones. Dentro de los recursos en la nube, las aplicaciones SaaS (31%), el almacenamiento en la nube (30%) y la infraestructura de gestión de la nube (26%) son los más atacados, consolidando la protección de estos entornos como una prioridad de seguridad principal.
El informe también revela datos alarmantes: el 44% de las organizaciones ha experimentado alguna violación de datos en la nube, y un 14% ha sufrido un incidente en el último año. Las principales causas de estas brechas son los errores humanos y las configuraciones incorrectas (31%), seguidas de la explotación de vulnerabilidades conocidas (28%) y la falta de uso de autenticación multifactor (17%).
Entre los principales hallazgos del Estudio de Seguridad en la Nube 2024 se destacan:
- Incremento en los Objetivos de Ataque: Los recursos en la nube, especialmente las aplicaciones SaaS, el almacenamiento y la infraestructura de gestión, se han convertido en blancos predilectos para los ciberataques.
- Violaciones de Datos en la Nube: Casi la mitad de las organizaciones ha enfrentado violaciones de datos, señalando la necesidad urgente de fortalecer la seguridad en estos entornos.
- Datos Sensibles en la Nube: El 47% de los datos corporativos en la nube son sensibles, pero menos del 10% de las empresas encriptan más del 80% de esta información, lo que representa un riesgo considerable.
- Desafíos de Cumplimiento y Privacidad: Aproximadamente la mitad de las organizaciones considera que gestionar el cumplimiento y la privacidad en la nube es más complicado que en las instalaciones locales.
- Soberanía Digital: Un tercio de las organizaciones reconoce la importancia de iniciativas de soberanía digital para preparar sus entornos en la nube para el futuro.
Sebastien Cano, vicepresidente senior de Protección y Licencias en la Nube de Thales, comentó: “La escalabilidad y flexibilidad que ofrece la nube son altamente atractivas para las organizaciones, por lo que no es sorprendente que sea central en sus estrategias de seguridad. Sin embargo, a medida que la superficie de ataque en la nube se expande, las organizaciones deben comprender firmemente los datos que tienen almacenados en la nube, las claves que utilizan para encriptarlos y la capacidad de tener una visibilidad completa sobre quién accede a los datos y cómo se utilizan”.
Para enfrentar estos desafíos, las organizaciones están modernizando sus inversiones en seguridad de la nube. Las medidas más comunes incluyen la refactorización de aplicaciones para asegurar y gestionar datos en la nube más efectivamente, así como la repatriación de cargas de trabajo a instalaciones locales o al territorio nacional.
El estudio enfatiza la necesidad urgente de que las empresas implementen soluciones de seguridad robustas y proactivas para proteger sus entornos en la nube, en un contexto donde la soberanía de datos y la privacidad son preocupaciones emergentes.
Para acceder al informe completo, visite la web de Thales.
