La seguridad es fundamental
Es difícil exagerar el papel seguridad Jugado en la migración entusiasta de las empresas a la nube pública. Enfrentados con desafíos como ataques distribuidos de denegación de servicio (DDoS), ransomware y amenazas internas, las empresas buscaron a los principales proveedores de nubes para la sofisticación tecnológica y los marcos de seguridad escalables y incorporados. La promesa de controles superiores, defensas proactivas y modelos de responsabilidad compartida llevaron a las organizaciones a saltar con confianza a estas plataformas.
Ahora, sin embargo, según el informe CSA/Tenable, el 82% de las organizaciones ahora gestionan híbrido Configuraciones que combinan sistemas locales y de nubes, mientras que el 63% usa más de un proveedor de nubes. Estos multicloud Las estrategias promedian 2.7 entornos en la nube por organización, lo que resulta en infraestructuras grandes y fragmentadas que las herramientas de seguridad tradicionales encuentran difícil de defender.
Los peligros de esta complejidad empeoran por lo que el informe llama el enlace más débil en la seguridad en la nube: Gestión de identidad y acceso (SOY). Casi el 59% de los encuestados citó identidades inseguras y permisos de riesgo como sus principales preocupaciones, con permisos excesivos e higiene de malos de identidad entre las principales razones de las violaciones. Los encuestados dijeron que, alarmantemente, la gestión de la identidad estaba mal aplicada y dispersa en los sistemas híbridos. Las diferencias entre los equipos de IAM y los equipos de operaciones en la nube son un problema común, con las organizaciones que luchan por seguir las mejores prácticas, como hacer cumplir el acceso de menos privilegios o monitorear los KPI relacionados con la identidad.
