Llegamos a ustedes gracias a:



Noticias

Presentan estudio sobre seguridad en aplicaciones SaaS

[31/05/2021] Proofpoint y el Instituto Ponemon publicaron los resultados de un nuevo estudio sobre "El costo del compromiso de la nube y la Shadow TI". Según lo señalado, el costo medio de los compromisos de cuentas en la nube alcanzó los 6,2 millones de dólares en un período de 12 meses, según más de 600 profesionales de TI y de seguridad de TI en los EE.UU. Además, el 68% de estos encuestados cree que las tomas de cuentas en la nube presentan un riesgo de seguridad significativo para sus organizaciones, y más de la mitad indica que la frecuencia y la gravedad de los compromisos de cuentas en la nube ha aumentado en los últimos 12 meses.

"Esta investigación ilustra que dejar la seguridad del SaaS en manos de los usuarios finales o de las líneas de negocio puede ser bastante costoso", comentó el doctor Larry Ponemon, presidente y fundador del Instituto Ponemon. "Los compromisos de cuentas en la nube y la pérdida de información sensible pueden interrumpir el negocio, dañar la reputación de la marca y costar a las organizaciones millones anualmente".

Solo el 44% de los encuestados cree que sus organizaciones han establecido funciones y responsabilidades claramente definidas para salvaguardar la información confidencial o sensible en la nube. Los riesgos también se magnifican porque menos del 40% de los encuestados dicen que sus organizaciones están atentas a la hora de realizar evaluaciones de aplicaciones en la nube antes de su despliegue.

Otras conclusiones clave de la encuesta son:

  • Los compromisos de cuentas en la nube son incidentes costosos y presentan un riesgo de seguridad significativo. Según el 86% de los encuestados, el costo anual de los compromisos de cuentas en la nube supera los 500 mil dólares. Los encuestados también informaron de una media de 64 casos de compromiso de cuentas en la nube al año, de los cuales el 30% expusieron datos confidenciales. Casi el 60% de los encuestados indicaron que las cuentas de Microsoft 365 y Google Workspace son un objetivo importante de los ataques de fuerza bruta y de phishing en la nube. En general, más del 50% de los encuestados dicen que el phishing es el método más frecuente que utilizan los atacantes para adquirir credenciales legítimas en la nube.
  • La Shadow TI está creando riesgos sustanciales para las organizaciones. El 75% de los encuestados afirma que el uso de aplicaciones y servicios en la nube sin la aprobación del departamento de TI es un grave riesgo para la seguridad. Otras prácticas también aumentan los riesgos, como el paso a la nube y la mano de obra móvil (72%) y las herramientas de colaboración/mensajería basadas en la nube para compartir archivos sensibles o confidenciales (70%).
  • La autenticación fuerte y los controles de acceso adaptables son esenciales para asegurar la admisión a los recursos de la nube. Más del 70% de los encuestados apoyan los estándares de federación de identidades múltiples, incluyendo SAML, y el control de la autenticación fuerte antes de acceder a los datos y aplicaciones en la nube. El 61% estuvo de acuerdo en que los controles de acceso adaptables para proteger a los usuarios de mayor riesgo son esenciales.

"La seguridad del SaaS simplemente no puede ser una idea de último momento, dado el alto costo del compromiso de las cuentas en la nube y el entorno de trabajo híbrido actual. El cambio a la nube y el aumento de la colaboración requieren una estrategia de seguridad centrada en las personas y respaldada por una solución de agente de seguridad de acceso a la nube (CASB) que se integre con una cartera más amplia de seguridad en la nube, el correo electrónico y los puntos finales", comentó Tim Choi, vicepresidente de Marketing de Productos de Proofpoint. "Este enfoque aborda eficazmente problemas como el compromiso de las cuentas en la nube, el acceso no autorizado a los datos en la nube y el gobierno de las aplicaciones en la nube. Las organizaciones necesitan roles claramente definidos, responsabilidad establecida y una solución CASB que pueda ser operativa en horas, no en semanas".