Violaciones de datos en la nube

19 de mayo de 2023
| No hay comentarios
Violaciones de datos en la nube

Compartir publicación

Un informe muestra el aumento de los ataques de ransomware y los errores humanos como la causa principal de las filtraciones de datos en la nube.

El 48% de los profesionales de TI informaron un aumento en los ataques de ransomware, y el 22% de las organizaciones experimentaron un ataque de ransomware en los últimos 12 meses. El 51% de las empresas no tienen un plan oficial de ransomware
De aquellos que recientemente experimentaron una violación de datos en la nube, el 55% de los encuestados mencionaron un error humano como la causa raíz.

Resultados clave

Thales anuncia el lanzamiento del Thales Data Threat Report 2023, su informe anual sobre las últimas amenazas, tendencias y temas candentes para la seguridad de los datos basado en una encuesta de casi 3.000 profesionales de TI y seguridad en 18 países. El informe de este año encuentra un aumento en los ataques de ransomware y mayores riesgos para los datos confidenciales en la nube. Casi la mitad (47 %) de los profesionales de TI encuestados cree que las amenazas a la seguridad están aumentando en frecuencia o gravedad, y el 48 % informa un aumento en los ataques de ransomware. Más de un tercio (37 %) experimentó una filtración de datos en los últimos 22 meses, incluido el XNUMX % que informó que su organización fue víctima de un ataque de ransomware.

Los encuestados mencionaron sus activos en la nube como los principales objetivos de los ataques cibernéticos. Más de una cuarta parte (28 %) dijo que las aplicaciones SaaS y el almacenamiento basado en la nube son los principales objetivos de ataque, seguidos de las aplicaciones alojadas en la nube (26 %) y la gestión de la infraestructura en la nube (25 %). El uso creciente de la nube y los ataques están directamente relacionados con el aumento de las cargas de trabajo que se trasladan a la nube, ya que el 75 % de los encuestados dijo que el 40 % de los datos almacenados en la nube ahora se clasifican como confidenciales, frente al 49 % de los encuestados en la nube en el año 2022.

Estos son solo algunos de los hallazgos clave del Informe de amenazas de datos de Thales de 2023, realizado por 451 Research, que encuestó a organizaciones del sector público y privado. El informe muestra cómo las organizaciones están respondiendo y planificando sus estrategias y prácticas de seguridad de datos frente a un panorama de amenazas cambiante, y el progreso que están logrando para contrarrestar las amenazas.

Error humano

Un simple error humano, una mala configuración u otros errores pueden conducir inadvertidamente a filtraciones, y los encuestados citaron esto como la principal causa de filtraciones de datos en la nube. Para las organizaciones que experimentaron una filtración de datos en los últimos 55 meses, la configuración incorrecta o el error humano fue la causa principal, citada por el 21 % de los encuestados. A esto le siguió la explotación de una vulnerabilidad conocida (13 %) y la explotación de una vulnerabilidad de día cero o una vulnerabilidad previamente desconocida (28 %). El informe encuentra que la gestión de identidad y acceso (IAM) es la mejor defensa: el XNUMX% de los encuestados dijo que es la herramienta más efectiva para mitigar estos riesgos.

¿Tienes un momento?

Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!

Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.

Aquí vas directo a la encuesta
 

Mientras tanto, la gravedad de los ataques de ransomware parece estar disminuyendo: el 35 % de los encuestados en 2023 dijo que el ransomware tuvo un impacto significativo, en comparación con el 44 % de los encuestados que informaron un impacto similar en 2022. El gasto también se está moviendo en la dirección correcta: el 61 % de las empresas dijeron que reasignarían o aumentarían su presupuesto para herramientas de ransomware para evitar futuros ataques (frente al 57 % en 2022), pero las respuestas de las empresas al ransomware continúan siendo inconsistentes. Solo el 49 % de las organizaciones dijeron que tienen un plan de respuesta formal al ransomware, mientras que el 67 % aún informan pérdida de datos por ataques de ransomware.

Desafíos de la soberanía digital

La soberanía digital se está convirtiendo en una prioridad para los equipos de privacidad y seguridad. En general, el informe encontró que la soberanía de los datos sigue siendo un desafío tanto a corto como a largo plazo para las organizaciones. El 83 % expresó su preocupación por la soberanía de los datos y el 55 % estuvo de acuerdo en que la protección de datos y el cumplimiento en la nube se han vuelto más difíciles, probablemente debido a la aparición de requisitos de soberanía digital.

Las amenazas emergentes de la computación cuántica que podrían atacar los sistemas de encriptación clásicos también son una preocupación para las empresas. El informe muestra que "Cosechar ahora, descifrar más tarde" ("HNDL") y el futuro descifrado de la red son las principales preocupaciones de seguridad relacionadas con la computación cuántica: el 62% y el 55% de los encuestados, respectivamente, dijeron que estaban preocupados. Si bien la criptografía poscuántica (PQC) se ha convertido en una disciplina para contrarrestar estas amenazas, el informe encontró que el 62 % de las organizaciones tienen cinco o más sistemas de administración de claves, lo que representa un desafío para la PQC y la criptoflexibilidad.

Comentario

Sebastien Cano, vicepresidente sénior de protección en la nube y actividades de concesión de licencias de Thales, comenta: “Las empresas siguen enfrentándose a un grave panorama de amenazas. Nuestros hallazgos indican que se está logrando un buen progreso en ciertas áreas, incluida la adopción de MFA y el mayor uso del cifrado de datos. Sin embargo, todavía existen muchas brechas de seguridad en la transparencia de los datos. En un mundo que adopta cada vez más la nube, las organizaciones necesitan un mejor control sobre sus datos para que puedan servir a sus partes interesadas con mayor seguridad y confianza. A medida que las regulaciones de privacidad y soberanía de datos se hacen más estrictas en todo el mundo, los equipos de seguridad deben estar mucho más seguros de saber dónde se almacenan sus datos y cómo se mueven y utilizan”.

Más en Thalesgroup.com

 

Acerca de Thales

Thales (Euronext Paris: HO) es un líder mundial en tecnología en aeroespacial, defensa e identidad y seguridad digital. Nuestras soluciones ayudan a que el mundo sea más seguro, más verde y más inclusivo. Invertimos casi cuatro mil millones de euros anuales en investigación y desarrollo e impulsamos la innovación en áreas clave como la tecnología cuántica, arquitecturas en la nube, 6G y ciberseguridad. Con 77.000 empleados en 68 países, el grupo generará unas ventas de 17.6 millones de euros en 2022.

Artículos relacionados con el tema

Riesgo: alto crecimiento de API sin suficiente seguridad de TI 

Un estudio muestra que nueve de cada diez responsables de la toma de decisiones saben que las API son un caballo de Troya para los ciberataques, pero la ➡ Leer más

Gran hackeo en Dropbox Sign

Sign, el servicio de Dropbox para firmas electrónicas legalmente vinculantes en contratos y similares, debe informar de un ciberataque. Direcciones de correo electrónico, nombres de usuario, ➡ Leer más

Ciberseguridad mediante detección de amenazas anómalas

La plataforma Medigate de Claroty recibe una importante ampliación con el módulo Advanced Anomaly Threat Detección (ATD) para la detección de amenazas anómalas. Obtenido de este modo ➡ Leer más

Rankings del malware más común

Investigadores de seguridad han descubierto un nuevo método para propagar el troyano de acceso remoto Remcos (RAT), que ocupa el puesto número uno en Alemania. ➡ Leer más

LockBit está de vuelta: ciberataque a KJF con 17 clínicas y escuelas 

La KJF - sede del Departamento Católico de Bienestar Juvenil de la Diócesis de Augsburgo e. V. sufrió un extenso ciberataque. Los hackers alrededor ➡ Leer más

Certificación de ciberseguridad de la UE

Con el “Esquema Europeo de Ciberseguridad sobre Criterios Comunes” (EUCC), existe ahora un primer enfoque sistemático para certificar la ciberseguridad. ➡ Leer más

Cifrar datos confidenciales de Microsoft 365

Para las entidades del sector público y los servicios públicos de importancia sistémica que se rigen por las directrices de KRITIS, se repiten las reglas para la seguridad de los datos. ➡ Leer más

FBI: jefe de la banda de ransomware REVIL condenado

La banda REVIL llevó a cabo espectaculares ataques de ransomware y robó 700 millones de dólares mediante extorsión. El protagonista ya fue capturado en 2021, ➡ Leer más

Noticias de prensa
, , , , , ,