El rápido crecimiento y evolución de las cargas de trabajo en la nube, así como la complejidad que conlleva la gestión de los entornos de nube híbrida y de varias nubes, han hecho que muchas organizaciones se queden atrás e introduzcan vulnerabilidades de seguridad en sus entornos sin darse cuenta. Estas lagunas en la seguridad ofrecen a los atacantes oportunidades considerables para infiltrarse en la nube.
En el informe de este año, examinamos los incidentes de seguridad reales que afectaron a las grandes y medianas empresas, detallamos los problemas que hemos observado en miles de entornos de varias nubes y analizamos el impacto de las vulnerabilidades del software de código abierto (OSS, por sus siglas en inglés) en la nube.
Descubra por qué:
- los equipos de seguridad tardan una media de6 días en resolver una alerta de seguridad;
- las credenciales filtradas en el código abierto permiten a los atacantes eludir la detección durante los incidentes;
- los ataques a las cadenas de suministro de software están en auge.
- En 2022, se descubrieron más de 7300 paquetes de OSS maliciosos en los registros de gestión de paquetes más importantes.
- El 63% de las bases de código en producción tienen vulnerabilidades sin actualizar consideradas graves o críticas (CVSS superior o igual a 7).
