Intelligent CIO LATAM Issue 6 - Page 28

INFOGRAFÍA

Vectra AI revela puntos ciegos de ciberseguridad en entornos PaaS e IaaS con una encuesta de seguridad

El informe Encuesta de Seguridad sobre IaaS y PaaS de Vectra AI revela nuevos puntos ciegos de seguridad que las empresas no tienen en cuenta y muestra una mayor dependencia de AWS .
A medida que continúan los esfuerzos de transformación digital , la encuesta encontró que AWS se está convirtiendo en un componente aún más crítico para las organizaciones que implementan regularmente nuevas cargas de trabajo , aprovechan las implementaciones en múltiples regiones y dependen de más de un servicio de AWS . Hallazgos de la encuesta :

Vectra AI publicó los hallazgos del Informe Encuesta de Seguridad sobre IaaS y PaaS . El informe compiló las respuestas de 317 ejecutivos de TI que utilizan AWS , el 70 % de las cuales provienen de organizaciones de más de 1000 empleados .

Los hallazgos muestran una rápida expansión y dependencia de los servicios de AWS al mismo tiempo que muestran puntos ciegos de seguridad dentro de muchas organizaciones .
• El 64 % de los encuestados de DevOps están implementando nuevos servicios de carga de trabajo semanalmente o incluso con más frecuencia .
• El 78 % de las organizaciones ejecutan AWS en varias regiones ( 40 % en al menos tres )
• El 71 % de los encuestados dice que está utilizando más de cuatro servicios de AWS ( como S3 , EC2 , IAM , etc .)
La expansión de los servicios de AWS naturalmente ha llevado a una mayor complejidad y riesgo , ya que el 100 % de las empresas encuestadas han experimentado al menos un incidente de seguridad en su entorno de nube pública . Gartner anticipó que más del 99 % de las brechas en la nube tendrán una causa fundamental de mala configuración del cliente .
Los hallazgos muestran una rápida expansión y dependencia de los servicios de AWS al mismo tiempo que muestran puntos ciegos de seguridad dentro de muchas organizaciones .
Algunos puntos ciegos descubiertos por el informe Vectra incluyen :
• El 30 % de las organizaciones encuestadas no tienen una aprobación formal antes de pasar a producción .
• El 40 % de los encuestados dice que no tiene un flujo de trabajo de DevSecOps
• El 71 % de las organizaciones dice que 10 o más personas pueden modificar toda la infraestructura en sus entornos AWS , creando numerosos vectores de ataque para los piratas informáticos .
28 INTELLIGENTCIO LATAM www . intelligentcio . com / latam-es