Seguridad Cloud: una batalla cuesta arriba para mantener seguros los datos confidenciales
En promedio, las organizaciones almacenan el 61% de sus datos confidenciales en la nube, y la mayoría ha experimentado al menos una violación de ciberseguridad, una amenaza y/o un robo de datos o incluso ha experimentado los tres.
En general, es importante la necesidad de abordar las brechas de seguridad de los datos invirtiendo en una protección de datos integral que proporcione a los trabajadores remotos una experiencia de usuario segura y productiva.
Hoy en día, los datos están en todas partes, atravesando dispositivos, aplicaciones en la nube, la web y la infraestructura, por lo que no sorprende que uno de los mayores desafíos que enfrentan las organizaciones sea proteger sus datos vitales.
El problema se ve agravado por el uso cada vez mayor de servicios de nube privados y públicos, prácticas como shadow IT e incluso factores económicos. Con tantas variables, surge la pregunta: ¿Las organizaciones están tratando de resolver nuevos problemas con métodos antiguos? Los hallazgos de nuestro informe refuerzan la importancia de una plataforma convergente que abarque capacidades de protección de datos, web y nube para satisfacer las necesidades de los equipos de seguridad actuales.
La pandemia impulsó la adopción de la nube pública
El uso de la nube pública ha aumentado en los últimos años, en parte como resultado de la pandemia, que obligó a la mayoría de las empresas a cambiar a un modelo de trabajo desde casa o híbrido.
En estos años, el uso de servicios de nube pública ha aumentado aproximadamente en un 50%. Por ejemplo, el 41% de las organizaciones utilizan la aplicación de software como servicio (SaaS) Microsoft 365 para el correo electrónico o el almacenamiento de archivos.
Las organizaciones no confían en la nube pública para mantener seguros sus datos confidenciales
Si bien la nube tiene muchas ventajas y permite una mayor agilidad y colaboración, las organizaciones son conscientes de que necesitan una mejor visibilidad y un control más consistente sobre el destino de sus datos.
De las organizaciones que utilizan SaaS, el 28% informa sobre amenazas y ataques avanzados contra sus proveedores de aplicaciones en la nube, en comparación con el 23% en 2019, y el 23% asegura que no puede evitar el robo interno malintencionado o el uso indebido de datos, en comparación con el 17% en 2019. En general, el 37% de las organizaciones no confía en la nube pública para mantener seguros sus datos confidenciales.
Esto es igualmente preocupante, si no más, en el caso de la nube privada. El 26% (en comparación con solo el 9% en 2019) de las organizaciones no confían sus datos a los proveedores de nube privada.
La TI en la sombra socava la seguridad de los datos
Además de la creciente actividad maliciosa en la nube y la falta de confianza en la capacidad de los proveedores para proteger adecuadamente los datos, las organizaciones se preocupan por la proliferación de dispositivos personales en el trabajo. Seis de cada diez organizaciones permiten a los empleados descargar datos confidenciales en dispositivos personales, lo que aumenta aún más el riesgo.
Otro aspecto que sigue preocupando es la TI en la sombra, en la que los empleados contratan servicios en la nube sin la aprobación o la participación del departamento de TI. Ha habido un aumento del 25% en la cantidad de organizaciones que dicen que la TI en la sombra está socavando su capacidad para mantener seguros los datos.
Cuando se descubre una TI oculta, el 23% de las organizaciones recurre a la prevención de pérdida de datos (DLP) y al cifrado para mantener seguros los datos en los servicios en la nube. Si bien la implementación de estas tecnologías es un paso en la dirección correcta, la mayoría considera que la seguridad en la nube podría ser más sencilla desde la perspectiva del administrador y/o de la experiencia del usuario.
Fuente: Help Net Security