Todas las organizaciones que implementan Amazon Web Services (AWS) han experimentado al menos un incidente de seguridad en su entorno de nube pública durante el año pasado, y el rápido movimiento de las empresas hacia la nube hace que la configuración segura sea “casi imposible”, según Vectra, especialista en detección y respuesta de amenazas. AI.
Una nueva investigación realizada por la empresa de detección de amenazas muestra que las ofertas de plataforma como servicio (PaaS) e infraestructura como servicio (IaaS) de AWS se han convertido en componentes cada vez más vitales para muchas empresas durante la pandemia, en gran parte debido a la flexibilidad y escalabilidad que pueden aportar en el contexto del trabajo remoto generalizado.
Según la encuesta a 317 ejecutivos de TI realizada por Vectra, el 64% de las organizaciones están implementando nuevos servicios de AWS de forma semanal o diaria, el 71% utiliza cuatro o más servicios y solo el 29% utiliza solo sus servicios S3, IAM y EC2. . También encontró que el 78% de las organizaciones ejecutan AWS en varias regiones y el 40% en al menos tres.
Sin embargo, Vectra dice que la rápida adopción de estos servicios de AWS por parte de las empresas también ha llevado al desarrollo de puntos ciegos de seguridad dentro de muchas organizaciones.
“Sorprendentemente, la encuesta muestra que el 30% de las organizaciones encuestadas no tienen una aprobación formal de implementación antes de pasar a producción, y el 40% ha compartido que no tienen un flujo de trabajo DevSecOps”, dijo el informe, que agregó que 100 El% de las organizaciones encuestadas había experimentado un incidente de seguridad en AWS durante el último año.
“Esto muestra que la nube se ha expandido hasta tal punto que configurarla de forma segura es casi imposible”, dijo. “Y aunque algunas aplicaciones se pueden configurar para llegar a los servicios correctos, con tanta gente que tiene acceso para modificar tanto las aplicaciones como los servicios, el riesgo se multiplica por un orden de magnitud”.
Otro 71% de las organizaciones dijeron que tienen 10 o más usuarios con acceso y capacidad para modificar toda la infraestructura en sus entornos de AWS.
En el contexto de la predicción de Gartner de que más del 99% de las brechas en la nube tendrán una causa raíz de errores de configuración o errores del cliente para el 2025, el informe agregó: “La realidad es que configurar la nube de manera segura seguirá siendo una tarea abrumadora debido al gran tamaño, escala y cambios continuos en las cargas de trabajo y la infraestructura “.
Sin embargo, también dijo que la mayoría de las organizaciones son conscientes de sus deficiencias de seguridad relacionadas con la nube pública, y el 71% dice que necesitan capacidades de monitoreo y detección de amenazas que están más allá del alcance de lo que actualmente está disponible en proveedores como AWS.
“Asegurar la nube con confianza es casi imposible debido a su naturaleza cambiante”, dijo Matt Pieklik, analista consultor senior de Vectra.
“Para abordar esto, las empresas deben limitar la cantidad de vectores de ataque que los actores malintencionados pueden tomar. Esto significa crear procesos de aprobación formales, crear flujos de trabajo de DevSecOps y limitar la cantidad de personas que tienen acceso a toda su infraestructura tanto como sea posible.
“En última instancia, las empresas deben brindar seguridad de manera integral, en todas las regiones y automatizar tantas actividades como sea posible para mejorar su efectividad”.
Una investigación independiente de Gartner mostró que el mercado mundial de IaaS creció un 40,7% en 2020. Los nombres más importantes en el espacio incluyen AWS, que tenía una cuota de mercado de IaaS del 44,6%, Microsoft con un 17,4% de cuota, Alibaba con un 8,8% y Google con 5,2%.