Les empreses que treballen en entorns multinúvol tenen un 50% més de probabilitats de patir amenaces. Així ho indica l’informe L’estat de la seguretat cloud 2020 elaborat per Sophos a partir d’una enquesta a més de 3.500 responsables de TI en 26 països, que detalla que el 57% de les empreses espanyoles han patit incidents al núvol públic en els últims 12 mesos. Els atacs més comuns són de ransomware i altres malwares (44%), atacs que exposen dades (18%), atacs amb comptes compromesos (19%) o criptojacking (8%).

A escala global, la xifra d'empreses que ha patit un incident de seguretat en el núvol públic ascendeix al 70%. En la meitat dels casos, aquestes vulnerabilitats es van dur a terme mitjançant atacs de ransomware i altres malwares. Els països europeus van patir el percentatge més baix d'incidents de seguretat en el núvol, amb un 65% d'empreses europees atacades, davant del 72% a Amèrica, el 73% a Orient Mitjà i el 79% a Àsia i Pacífic. L'Índia va ser el país més vulnerat, amb el 93% de les seves empreses afectades per un ciberatac en l'últim any.

Aquestes dades poden ser un indicador que el compliment de les directrius del Reglament General de Protecció de Dades (GDPR) està ajudant a protegir a les empreses de ser atacades.

Porta oberta involuntàriament

L'exposició accidental continua turmentant a les empreses, ja que en el 70% dels atacs reportats en organitzacions espanyoles els atacants van explotar errors en la configuració. Tal com es detalla en l'informe Ciberamenazas 2020 de SophosLabs, els errors de configuració provoquen la majoria dels incidents de seguretat i són massa comunes donades les complexitats de la gestió cloud.

Els errors de configuració del núvol provoquen la majoria dels incidents de seguretat

A més, el 29% de les empreses espanyoles va informar que els cibercriminales van obtenir accés a través de credencials robades en comptes de diversos proveïdors cloud. Malgrat aquestes dades, només un quart de les empreses identifica la gestió de l'accés als seus comptes al núvol com una de les principals preocupacions sobre la seguretat.