La colaboración difícil de controlar, los permisos complejos de SaaS y las configuraciones erróneas arriesgadas, como las cuentas de administrador sin autenticación multifactor ( MFA ), han dejado una cantidad peligrosa de datos en la nube expuestos a amenazas internas y ataques cibernéticos, según Varonis.
Para el informe, los investigadores analizaron casi 10 mil millones de objetos en la nube (más de 15 petabytes de datos) en una muestra aleatoria de evaluaciones de riesgo de datos realizadas en más de 700 empresas en todo el mundo.
Las empresas se enfrentan a peligrosos riesgos de datos en la nube
En una empresa promedio, 157,000 registros confidenciales están expuestos a todos en Internet mediante las funciones de intercambio de SaaS, lo que representa un riesgo de filtración de datos de $ 28 millones, según descubrieron los investigadores de Varonis.
La amplia exposición de datos internos es un problema real
Uno de cada 10 registros en la nube está expuesto a todos los empleados, lo que crea un radio de explosión interno increíblemente grande, que maximiza el daño durante un ataque de ransomware.
Supervise, analice y resuelva los problemas de su red cableada e inalámbrica
Conocer..
Falta MFA facilita el trabajo de los atacantes
La empresa promedio tiene 4468 cuentas de usuario sin MFA habilitado , lo que facilita que los atacantes comprometan los datos expuestos internamente.
Las cuentas de administrador de pato sentado dejan a las empresas vulnerables
De las 33 cuentas de superadministrador en la organización promedio, más de la mitad no tenía MFA habilitado. Esto facilita que los atacantes comprometan estas poderosas cuentas, roben más datos y creen puertas traseras.
Las estructuras de permisos insostenibles plantean un gran desafío
Las empresas tienen más de 40 millones de permisos únicos en aplicaciones SaaS, lo que crea una pesadilla para los equipos de TI y seguridad responsables de administrar y reducir el riesgo de datos en la nube .
“ La seguridad en la nube no debe darse por sentada. Cuando los equipos de seguridad carecen de visibilidad crítica para administrar y proteger las aplicaciones y los servicios de SaaS e IaaS, es casi imposible asegurarse de que sus datos no salgan por la puerta”, dice Brian Vecci , Field CTO, Varonis. “Este informe es una imagen real de más de 700 evaluaciones de riesgos del mundo real de los entornos SaaS de producción. Los resultados subrayan la necesidad urgente de que los CISO descubran y solucionen su riesgo en la nube lo más rápido posible”.
Fuentes: www.helpnetsecurity.com/
Si te ha gustado, ¡compártelo con tus amigos!
