Vectra AI revela puntos ciegos de ciberseguridad en entornos PaaS e IaaS con una encuesta de seguridad

Vectra AI revela puntos ciegos de ciberseguridad en entornos PaaS e IaaS con una encuesta de seguridad

El informe Encuesta de Seguridad sobre IaaS y PaaS de Vectra AI revela nuevos puntos ciegos de seguridad que las empresas no tienen en cuenta y muestra una mayor dependencia de AWS. 

Vectra AI publicó los hallazgos del Informe Encuesta de Seguridad sobre IaaS y PaaS

El informe compiló las respuestas de 317 ejecutivos de TI que utilizan AWS, el 70% de las cuales provienen de organizaciones de más de 1000 empleados. 

Los hallazgos muestran una rápida expansión y dependencia de los servicios de AWS al mismo tiempo que muestran puntos ciegos de seguridad dentro de muchas organizaciones. 

A medida que continúan los esfuerzos de transformación digital, la encuesta encontró que AWS se está convirtiendo en un componente aún más crítico para las organizaciones que implementan regularmente nuevas cargas de trabajo, aprovechan las implementaciones en múltiples regiones y dependen de más de un servicio de AWS. 

Hallazgos de la encuesta: 

El 64% de los encuestados de DevOps están implementando nuevos servicios de carga de trabajo semanalmente o incluso con más frecuencia. 

El 78% de las organizaciones ejecutan AWS en varias regiones (40% en al menos tres) 

El 71% de los encuestados dice que está utilizando más de cuatro servicios de AWS (como S3, EC2, IAM, etc.) 

La expansión de los servicios de AWS naturalmente ha llevado a una mayor complejidad y riesgo, ya que el 100% de las empresas encuestadas han experimentado al menos un incidente de seguridad en su entorno de nube pública. Gartner anticipó que más del 99% de las brechas en la nube tendrán una causa fundamental de mala configuración del cliente. 

Algunos puntos ciegos descubiertos por el informe Vectra incluyen: 

El 30% de las organizaciones encuestadas no tienen una aprobación formal antes de pasar a producción. 

El 40% de los encuestados dice que no tiene un flujo de trabajo de DevSecOps 

El 71% de las organizaciones dice que 10 o más personas pueden modificar toda la infraestructura en sus entornos AWS, creando numerosos vectores de ataque para los piratas informáticos. 

A pesar de estos puntos ciegos, la encuesta mostró que las empresas se están tomando en serio la seguridad. Más de la mitad de las empresas informaron tener recuentos de centros de operaciones de seguridad (SOC) de dos dígitos, lo que muestra una inversión significativa para mantener la seguridad de sus organizaciones. 

Matt Pieklik, analista consultor senior de Vectra, dijo: “Asegurar la nube con confianza es casi imposible debido a su naturaleza siempre cambiante. Para abordar esto, las empresas deben limitar la cantidad de vectores de ataque que los actores malintencionados pueden tomar. Esto significa crear procesos de aprobación formales, crear flujos de trabajo de DevSecOps y limitar la cantidad de personas que tienen acceso a toda su infraestructura tanto como sea posible. En última instancia, las empresas deben brindar seguridad de manera integral en todas las regiones y automatizar tantas actividades como sea posible para mejorar su efectividad». 

Vectra ha respondido a esta necesidad de la industria mediante la creación de Detect para AWS, que reduce el riesgo de explotación de los servicios en la nube, detecta amenazas contra los servicios de AWS y responde automáticamente a los ataques contra las aplicaciones que se ejecutan en AWS. 

Haga clic a continuación para compartir este artículo

Explore nuestro
último número

LATAM Spanish

Ver archivo de revistas