Las empresas «tienen un conocimiento limitado» de la seguridad nativa de la nube

Las empresas "tienen un conocimiento limitado" de la seguridad nativa de la nube

Alrededor de un tercio de las empresas dice que entre el 50 y el 75% de sus aplicaciones son nativas de la nube. Sin embargo, el 20% no tiene una estrategia de seguridad nativa de la nube. Las empresas «tienen un conocimiento limitado» de la seguridad nativa de la nube.

Estos datos surgen de un estudio realizado por Aqua Security. También encontró que el 68,3% de los encuestados en su estudio admiten que no están familiarizados con el término CNAPP (Cloud Native Application Platform Protection). Este concepto fue introducido en su día por Gartner.

Las empresas «tienen un conocimiento limitado» de la seguridad nativa de la nube

Paul Calatayud, CISO de Aqua Security dijo lo siguiente. «A medida que más y más aplicaciones se construyen y ejecutan en la nube, no sorprende que veamos a los actores de amenazas cambiar su enfoque para atacar los entornos nativos de la nube. Esto exige un nuevo enfoque de la seguridad. Muchas organizaciones en el Reino Unido están empezando a comprender que la seguridad nativa de la nube no es solo algo «agradable de tener». Existe una clara necesidad de más educación».

Las empresas "tienen un conocimiento limitado" de la seguridad nativa de la nube

Cuando se les preguntó acerca de las preocupaciones que tenían en relación con la seguridad nativa de la nube, el 49% dijo que su comprensión limitada de los riesgos y la falta de conocimiento se encontraban entre las principales áreas de preocupación. Otras áreas de preocupación son el presupuesto limitado (53%), la integración con herramientas existentes y el personal insuficiente (ambas con un 42,3%).

La falta general de conocimiento de los encuestados sobre la seguridad nativa de la nube se basa en el hecho de que menos de un tercio de los encuestados (37,7%) considera que las configuraciones incorrectas de la nube son la mayor preocupación de seguridad. Los ataques de malware (54%), los ataques de ingeniería social y phishing (56,7%) y las amenazas internas (32,0%) se consideran los de más riesgo.

Cuando se trata de quién es responsable de la seguridad nativa de la nube dentro de la organización, la mayoría (55,8%) afirmaba que esto recaía en los equipos de seguridad de IT. Sólo alrededor de una quinta parte atribuyó la responsabilidad nativa de la nube a los equipos combinados de DevOps y Seguridad.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments

Relacionados

Tendencias

Más leídos

Se habla de..

0
Would love your thoughts, please comment.x
()
x