El aumento de la complejidad de la nube necesita una ciberseguridad más fuerte
Un informe de Thales, realizado por 451 Research, revela que el 45 % de las empresas han experimentado una violación de datos basada en la nube o una auditoría fallida en los últimos 12 meses, un 5 % más que el año anterior, lo que genera preocupaciones aún mayores con respecto a la protección de datos confidenciales de ciberdelincuentes.
A nivel mundial, la adopción de la nube y, en particular, la adopción de múltiples nubes, sigue en aumento. En 2021, las organizaciones de todo el mundo usaban una cantidad promedio de 110 aplicaciones de software como servicio (SaaS), en comparación con solo ocho en 2015, lo que muestra un aumento sorprendentemente rápido.
Ha habido una expansión notable en el uso de múltiples proveedores de IaaS , con el 72 % de las empresas utilizando múltiples proveedores de IaaS, frente al 57 % del año anterior. El uso de múltiples proveedores casi se ha duplicado en el último año, con el 20% de los encuestados informando que usa tres o más proveedores.
A pesar de su creciente prevalencia y uso, las empresas comparten preocupaciones comunes sobre la creciente complejidad de la nube: el 51 % de los profesionales de TI está de acuerdo en que es más complejo administrar la privacidad y la protección de datos en la nube. Además, el viaje a la nube también se está volviendo más complejo, con el porcentaje de encuestados que informan que esperan levantar y cambiar, la táctica de migración más simple, cayendo del 55 % en 2021 al 24 % en la actualidad.
Desafíos de seguridad de la complejidad de la nube
Con la creciente complejidad de la nube, surge una necesidad aún mayor de ciberseguridad sólida. Cuando se les preguntó qué porcentaje de sus datos confidenciales se almacenan en la nube, el 66 % dijo que entre el 21 y el 60 %. Sin embargo, solo el 25% dijo que podía clasificar completamente todos los datos.
Además, el 32 % de los encuestados admitió haber tenido que enviar una notificación de incumplimiento a una agencia gubernamental, cliente, socio o empleados. Esto debería ser motivo de preocupación entre las empresas con datos confidenciales, particularmente en industrias altamente reguladas.
Los ataques cibernéticos también presentan un riesgo continuo para las aplicaciones y los datos en la nube. Los encuestados informaron una prevalencia cada vez mayor de los ataques, con un 26 % citando un aumento de malware, un 25 % de ransomware y un 19 % notificando un aumento de phishing/whaling.
Protección de datos confidenciales
Cuando se trata de proteger los datos en entornos de múltiples nubes, los profesionales de TI ven el cifrado como un control de seguridad crítico. La mayoría de los encuestados mencionaron el cifrado (59 %) y la gestión de claves (52 %) como las tecnologías de seguridad que utilizan actualmente para proteger los datos confidenciales en la nube.
Sin embargo, cuando se les preguntó qué porcentaje de sus datos en la nube están encriptados, el 11 % de los encuestados dijo que entre el 81 y el 100 % está encriptado. Además, la expansión de la plataforma de administración de claves puede ser un problema para las empresas. Solo el 10% de los encuestados usa una o dos plataformas, el 90% usa tres o más y el 17% admitió usar ocho o más plataformas.
El cifrado debe ser un área prioritaria para que las empresas se concentren cuando se trata de proteger los datos en la nube. De hecho, el 40 % de los encuestados afirmaron que pudieron evitar el proceso de notificación de infracciones porque los datos robados o filtrados estaban encriptados o tokenizados, lo que demuestra el valor tangible de las plataformas de encriptación.
Además, es alentador ver señales de que las empresas adoptan la confianza cero e invierten en consecuencia. El 29% de los encuestados dijo que ya está ejecutando una estrategia de confianza cero, el 27% dijo que está evaluando y planificando una y el 23% dijo que la está considerando. Este es un resultado positivo, pero ciertamente todavía hay espacio para crecer.
Sebastien Cano , vicepresidente sénior de actividades de licencias y protección de la nube en Thales , dijo: “La complejidad de administrar entornos de múltiples nubes no se puede exagerar. Además, la creciente importancia de la soberanía de los datos plantea cada vez más preguntas a los directores de seguridad de la información y a los responsables de la protección de datos al considerar su estrategia, gobernanza y gestión de riesgos en la nube. El desafío no es solo dónde residen geográficamente los datos confidenciales, sino también quién tiene acceso a los datos confidenciales dentro de la organización.»
“Hay varias soluciones, como el cifrado y la gestión de claves. Por último, pero no menos importante, será esencial seguir adoptando una estrategia de confianza cero para proteger estos entornos complejos, lo que ayudará a garantizar que las organizaciones puedan respaldar sus datos y gestionar los desafíos futuros”.
Fuente: HelpNetSecurity