Saltar al contenido
computerg

🥇 Los Compromisos De Las Cuentas En La Nube Cuestan A Las Empresas Millones Cada Año

mayo 26, 2021

Tratar con cuentas en la nube comprometidas se vuelve aún más costoso a medida que una nueva investigación de Proofpoint y el Instituto Ponenom ha encontrado que las cuentas en la nube comprometidas cuestan a las empresas más de € 6 millones cada año.

Pour compiler leur nouveau rapport intitulé «Le coût du compromis sur le cloud et du shadow IT», la société de cybersécurité et l’organisation de recherche en sécurité informatique ont interrogé plus de 600 professionnels de l’informatique et de la sécurité informatique à travers EE.UU.

De los encuestados, el 68% dijo que cree que las adquisiciones de cuentas en la nube representan un riesgo de seguridad significativo para sus organizaciones, y más de la mitad dice que la frecuencia y la gravedad de los compromisos de las cuentas en la nube han aumentado con el tiempo durante los últimos 12 meses.

El presidente y fundador del Ponemon Institute, Larry Ponemon advirtió sobre los mayores riesgos de seguridad asociados con la creciente adopción de SaaS en un comunicado de prensa:

“Esta investigación muestra que dejar la seguridad de SaaS en manos de los usuarios finales o de las industrias puede resultar bastante caro. Los compromisos de las cuentas en la nube y la pérdida de información confidencial pueden interrumpir las operaciones, dañar la reputación de la marca y costar a las empresas millones de dólares al año. «

Seguridad SaaS

Según el 86% de los encuestados, el costo anual de los compromisos de cuentas en la nube ahora supera los € 500,000, y los encuestados informan un promedio de 64 cuentas comprometidas cada año. De estas cuentas comprometidas, el 30% expone datos confidenciales que exponen a los empleados y su organización a ataques cibernéticos.

Casi el 60% de los encuestados indicaron que las cuentas de Microsoft 365 y Google Workspace están muy atacadas por ataques de fuerza bruta y de phishing en la nube. Sin embargo, en general, más del 50% de los encuestados dice que el phishing es el método más común utilizado por los ciberdelincuentes para adquirir credenciales legítimas en la nube.

Al mismo tiempo, la TI en la sombra crea riesgos importantes para las organizaciones, ya que los empleados todavía utilizan aplicaciones y servicios en la nube que no han sido aprobados por el departamento de TI de su organización. El mayor uso de software de colaboración en línea y herramientas de mensajería para compartir información confidencial, así como el cambio a la nube y el número creciente de empleados que trabajan desde casa también están poniendo a las organizaciones en mayor riesgo.

El vicepresidente de marketing de productos de Proofpoint, Tim Choi, explicó cómo la seguridad de SaaS ya no puede pasarse por alto a medida que las organizaciones mueven sus cargas de trabajo a la nube y adoptan modelos de trabajo híbridos, diciendo:

“La seguridad de SaaS simplemente no puede ser una ocurrencia tardía dado el alto costo de comprometer una cuenta en la nube y el creciente entorno de trabajo híbrido actual. El cambio a la nube y una mayor colaboración requiere una estrategia de seguridad centrada en las personas respaldada por una solución Cloud Access Security Broker (CASB) que se integra con una nube más grande, una cartera de seguridad de correo electrónico y puntos finales. Este enfoque aborda de manera eficaz problemas como el compromiso de la cuenta en la nube, el acceso no autorizado a los datos en la nube y el gobierno de las aplicaciones en la nube. Las organizaciones necesitan roles claramente definidos, responsabilidad establecida y una solución CASB que se pueda implementar en horas, no en semanas. «


Source link