Estudio: Las cuentas en la nube comprometidas cuestan millones a las empresas

Dejar la seguridad del SaaS en manos de los usuarios finales o de las 谩reas de negocio puede resultar bastante caro.

聽Proofpoint, empresa de ciberseguridad y cumplimiento normativo, y el Instituto聽Ponemon, una de las principales organizaciones de investigaci贸n sobre seguridad, han publicado los datos de un聽estudio acerca del coste que tienen para las organizaciones el compromiso de cuentas cloud y la TI en la sombra. Estas apropiaciones fraudulentas han supuesto unos 6,2 millones de d贸lares en un periodo de 12 meses, seg煤n m谩s de 600 profesionales de TI y de seguridad encuestados en Estados Unidos. El 68% considera adem谩s que estos compromisos de cuentas cloud suponen un riesgo de seguridad significativo para sus organizaciones, mientras que m谩s de la mitad indica que la frecuencia y gravedad de estos incidentes ha aumentado en los 煤ltimos 12 meses.

“Este estudio demuestra que dejar la seguridad del SaaS en manos de los usuarios finales o de las 谩reas de negocio puede resultar bastante caro”, se帽ala聽Larry聽Ponemon, presidente y fundador del Instituto聽Ponemon.聽“Los compromisos de cuentas cloud y la p茅rdida de informaci贸n sensible pueden interrumpir la actividad de negocio, da帽ar la reputaci贸n de las organizaciones y ocasionarles p茅rdidas millonarias cada a帽o”.

Solo el 44% de los encuestados cree que sus organizaciones han establecido funciones y responsabilidades para salvaguardar informaci贸n confidencial o sensible en la cloud. Asimismo, la percepci贸n de riesgo se magnifica entre los participantes de este estudio, ya que menos del 40% afirma que sus organizaciones permanecen vigilantes evaluando las aplicaciones cloud antes de su despliegue.

Otras conclusiones claves de este聽estudio聽son las siguientes:

路聽聽聽聽聽聽聽Los compromisos de cuentas cloud son incidentes costosos y presentan un riesgo de seguridad considerable.聽Seg煤n el 86% de los encuestados, el coste anual de los compromisos de cuentas cloud supera los 500.000 d贸lares. El estudio revela tambi茅n que hay una media de 64 casos de este tipo al a帽o, de los cuales en un 30% se expuso datos sensibles. Casi el 60% de los profesionales se帽ala asimismo que las cuentas de聽Microsoft 365聽y Google Workspace figuran como objetivo destacado en ataques de fuerza bruta y de phishing en la cloud. Por lo general, m谩s del 50% dice que el phishing es el m茅todo m谩s frecuente que utilizan los atacantes para adquirir credenciales leg铆timas en la cloud.

路       La TI en la sombra crea riesgos considerables para las organizaciones. El 75% de los encuestados afirma que el uso de aplicaciones y servicios cloud sin la aprobaci贸n del departamento de TI constituye un grave riesgo de seguridad. El movimiento hacia la cloud y la fuerza de trabajo m贸vil (72%), as铆 como las herramientas de colaboraci贸n o mensajer铆a basadas en cloud para compartir archivos sensibles o confidenciales (70%) son otras de las pr谩cticas que aumentan asimismo los riesgos.

路       Una autenticaci贸n s贸lida y controles de acceso adaptables son esenciales para asegurar la entrada a recursos cloud. M谩s del 70% de los profesionales fomenta m煤ltiples est谩ndares de identidad federada, incluido SAML, y una autenticaci贸n s贸lida para poder acceder a datos y aplicaciones en la cloud. El 61% se muestra adem谩s de acuerdo en que los controles de acceso adaptables son esenciales para proteger a los usuarios de mayor riesgo.

“La seguridad del SaaS no puede ser algo que se deje al azar, dado el alto coste que tiene el compromiso de cuentas cloud y el hecho de que se trabaje actualmente en entornos h铆bridos. El movimiento hacia la cloud y el aumento de la colaboraci贸n requieren una estrategia de seguridad centrada en las personas y respaldada por una soluci贸n de agente de seguridad de acceso a la nube (CASB) que se integre dentro de una cartera m谩s amplia de seguridad de la cloud, del correo electr贸nico y de los endpoints”,聽comenta Tim Choi, vicepresidente de marketing de producto de Proofpoint.聽“Este enfoque abordar铆a eficazmente problemas como el compromiso de cuentas cloud, el acceso no autorizado a datos y el gobierno de aplicaciones en este entorno. Las organizaciones necesitan roles claramente definidos, unas directrices de responsabilidad establecidas y una soluci贸n CASB que pueda estar operativa en cuesti贸n de horas y no en semanas”

El estudio 鈥楾he Cost of Cloud Compromise and Shadow IT鈥 est谩 disponible en este enlace. Su descarga requiere registro.聽




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.