La mayoría de empresas deja su seguridad en manos de los proveedores de nube

El 36% de las organizaciones piensa que una de las principales ventajas de subirse a ‘cloud’ es liberarse de la ciberseguridad.

¿Hasta dónde llega mi responsabilidad de securizar la nube? Es la pregunta que se hacen multitud de empresas cuando deciden migrar parte de su negocio a esta tecnología. Pero, la gran mayoría deja en mano de sus proveedores la seguridad de sus cargas de trabajo. En concreto, un 75%, según un informe de CyberArk. Incluso, el 36% de las organizaciones piensa que una de las principales ventajas de subirse a cloud es liberarse de este aspecto. Esto ocurre, asegura la compañía, a pesar de que muchos proveedores de nube pública especifican modelos de responsabilidad compartida. “El problema reside en que a medida en que aparecen nuevas modalidades cloud las líneas divisorias no están tan claras. No siempre es patente dónde termina la responsabilidad del proveedor y dónde empieza la del cliente”, aseguraba Alberto Bellé, analista principal de IDG Research, a CSO España.

La ciberseguridad ha dejado de ser una barrera para convertirse en un argumento principal de migración a estos entornos. Sin embargo, y a medida en que más empresas apuestan por la nube, las ciberamenazas crecen y se sofistican más. Por ejemplo, y según el informe, el 49% de los encuestados ya migra aplicaciones empresariales críticas y, el 45% almacena datos de clientes sujetos a supervisión regulatoria, lo que puede suponer de gran valor para los atacantes.

Entre las preocupaciones más acuciantes para los directivos, el acceso privilegiado es la que ocupa el primer puesto. Por ejemplo, el 46% se muestra inquieto por los insiders, socios, contratistas y por el acceso no autorizado a las consolas de administración. Y, el 44% por las credenciales compartidas en instancia de cómputo, almacenamiento o aplicación. Además, el 62% desconoce que existen credenciales, secretos y cuentas privilegiadas en entornos IaaS y PaaS y solo el 49% tiene una estrategia de seguridad de acceso privilegiado para la infraestructura de la nube y las cargas de trabajo.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.