De media, cada empresa que tiene datos en la nube corre un riesgo financiero de 28 millones de euros en caso de filtración de datos. Esta es la conclusión del nuevo informe de riesgo de datos SaaS de Varonis Systems. Esto examina los desafíos que enfrentan los CISO para proteger los datos en una cartera creciente de aplicaciones y servicios SaaS como Microsoft 365, Box u Okta.
El informe destaca cómo la colaboración difícil de controlar, los permisos SaaS complejos y las configuraciones erróneas peligrosas (como cuentas de administrador sin autenticación multifactor/MFA) dejan una cantidad significativa de datos en la nube vulnerables a amenazas internas y ataques cibernéticos. Para el informe, los investigadores de seguridad de Varonis analizaron casi 10 mil millones de objetos en la nube con un volumen de datos de más de 15 petabytes como parte de las evaluaciones de riesgo de datos en más de 700 empresas en todo el mundo.
Hallazgos del Informe de riesgo de datos de SaaS
- Flancos abiertos: El 81 por ciento de las empresas han expuesto datos confidenciales en la nube.
- Riesgo de datos en la nube que preocupa: En una organización promedio, cualquier persona en Internet puede acceder a 157.000 28 registros confidenciales a través de las capacidades de uso compartido de SaaS. Esto corresponde a un riesgo de seguridad de datos de XNUMX millones de euros.
- Amplia exposición de datos internos: Uno de cada 10 conjuntos de datos en la nube es accesible para todos los empleados. Esto crea un enorme radio interno que aumenta considerablemente el daño potencial en un ataque de ransomware.
- Autenticación multifactor faltante: Un promedio de 4.468 cuentas de usuario sin MFA habilitado facilita que los atacantes comprometan los datos expuestos internamente.
- Cuentas de administrador insuficientemente protegidas: De las 33 cuentas de superadministrador en una organización promedio, más de la mitad no tiene MFA habilitado. Al comprometer estas cuentas privilegiadas, los atacantes pueden robar datos, configurar puertas traseras y causar estragos a gran escala.
- Estructuras de autorización opacas: Una organización promedio tiene más de 40 millones de derechos únicos para aplicaciones SaaS. Como resultado, los responsables de la seguridad difícilmente pueden monitorear los riesgos de datos en la nube y reducirlos en consecuencia.
“La seguridad en la nube no debe darse por sentada. A menos que los líderes de seguridad tengan la visibilidad para administrar y proteger las aplicaciones y los servicios de SaaS e IaaS, es difícil garantizar que no se roben datos confidenciales”, dijo Michael Scheffler, Gerente de DACH de Varonis. “Nuestro informe se basa en 700 evaluaciones de riesgo de entornos SaaS empresariales, lo que brinda una imagen realista de la situación actual. Los resultados subrayan la necesidad urgente de que los CISO descubran y remedien sus riesgos en la nube lo más rápido posible”.
Más en Varonis.com
Sobre Varonis Desde su fundación en 2005, Varonis ha adoptado un enfoque diferente para la mayoría de los proveedores de seguridad de TI al colocar los datos corporativos almacenados tanto en las instalaciones como en la nube en el centro de su estrategia de seguridad: archivos y correos electrónicos confidenciales, información confidencial de clientes, pacientes y pacientes. Registros de empleados, registros financieros, planes estratégicos y de productos, y otra propiedad intelectual. La plataforma de seguridad de datos (DSP) de Varonis detecta amenazas internas y ataques cibernéticos mediante el análisis de datos, la actividad de la cuenta, la telemetría y el comportamiento del usuario, previene o mitiga las infracciones de seguridad de los datos mediante el bloqueo de datos confidenciales, regulados y obsoletos, y mantiene un estado seguro de los sistemas. a través de una automatización eficiente.,