cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

La nube pA?blica supone un problema de seguridad para un 25% de empresas

Escrito por Redacción Byte TI el 16 abril, 2018 en Seguridad
1 comentario Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

La nube pA?blica representa un problema de seguridad para un 25% de empresas. McAfee ha dado a conocer hoy su tercer informe anual sobre adopciA?n y seguridad en la nube, “Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security”. El informe describe el estado actual de la adopciA?n del cloud, las principales preocupaciones respecto a los servicios pA?blicos y privados de la nube, las implicaciones de seguridad y el impacto del Shadow IT para los mA?s de 1400 profesionales de TI encuestados.

La falta de visibilidad y control son los mayores obstA?culos a superar para la adopciA?n en la nube. No obstante, el valor de negocio de la nube a��Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS) y Infrastructure-as-a-Service (SaaS)- es tan convincente que algunas organizaciones estA?n avanzando en la adopciA?n cloud. Afortunadamente, las modernas prA?cticas y herramientas cloud no requieren que las organizaciones tomen esa difA�cil decesiA?n entre la velocidad del negocio y la seguridad de los datos. “A pesar del predominio de incidentes de seguridad en la nube, la adopciA?n del cloud por parte de las empresas sigue adelante”, afirma Rajiv Gupta, Vicepresidente de la Unidad de Negocio de Seguridad en la Nube de McAfee. “Gracias a la implementaciA?n de medidas de seguridad que permiten a las organizaciones recuperar la visibilidad y el control de sus datos, las empresas pueden aprovechar la nube para acelerar su negocio y mejorar la seguridad de sus datos”.

Servicios en la nube casi omnipresentes

Casi todas las organizaciones estA?n bien posicionadas respecto a la adopciA?n cloud. De acuerdo al informe, el 97% de los profesionales de TI de todo el mundo estA? utilizando algA?n tipo de servicio en la nube y, al mismo tiempo, trabajando en cuestiones relacionadas con la visibilidad y el control.

La combinaciA?n de nube pA?blica y privada se ha convertido en la arquitectura mA?s popular

La combinaciA?n de nube pA?blica y privada tambiA�n se ha convertido en la arquitectura mA?s popular. En este sentido, el 59% de los encuestados seA�ala que estA? utilizando un modelo cloud hA�brido. Si bien el uso privado es prA?cticamente similar en organizaciones de todos los tamaA�os, el uso del modelo hA�brido crece acorde al tamaA�o de la organizaciA?n. De esta forma, varA�a desde un 54% en organizaciones de hasta 1.000 empleados a un 65% en empresas con mA?s de 5.000 empleados.

Cloud First es la estrategia de la mayorA�a de las organizaciones, pero parece estar en declive

Cloud-First es una estrategia TI que establece que los nuevos proyectos deberA�an considerar el uso de la tecnologA�a cloud en lugar de servidores o software locales. De acuerdo al informe, Cloud-First es la estrategia TI principal para muchas organizaciones. No obstante, algunas compaA�A�as estA?n apostando por un enfoque mA?s prudente. De esta forma, el nA?mero de organizaciones con una estrategia Cloud-First ha descendido de un 82% a un 65% este aA�o. A pesar de los incidentes de seguridad registrados, los encuestado que cuentan con una estrategia Cloud-First aA?n creen que la nube pA?blica es mA?s segura que la nube privada; entienden los riesgos y, sin embargo, cuanto mA?s saben, mA?s seguros estA?n estos profesionales IT de que quieren seguir una estrategia Cloud-First.

Datos confidenciales almacenados en la nube

La mayorA�a de las organizaciones almacena algunos o todos sus datos confidenciales en la nube pA?blica, sA?lo un 16% afirma que no almacena datos confidenciales en la nube. Los diferentes tipos de datos almacenados comprenden toda la gama de informaciA?n sensible y confidencial. AsA� pues, el 61% de las compaA�A�as seA�ala que la informaciA?n personal de cliente es, con diferencia, la mA?s comA?n. AdemA?s, alrededor del 40% de los encuestados tambiA�n almacena documentaciA?n interna, informaciA?n de tarjetas de pago, datos de los trabajadores o datos de identificaciA?n del gobierno. Finalmente, en torno a un 30% almacena datos referentes a la propiedad intelectual, registros de atenciA?n mA�dica, inteligencia competitiva y tarjetas de acceso a la red en la nube.

Gestionar el riesgo de almacenar datos confidenciales en la nube pasa por asegurarse de que la organizaciA?n tenga visibilidad y control de estos datos. Un enfoque basado en la gobernanza de los datos y en llevar a cabo ciertos pasos tecnolA?gicos, que pueden tener que ver con requerir a los departamentos y al personal que participen en la identificaciA?n, clasificaciA?n y rendiciA?n de cuentas en lo referente a los activos, ayuda a generar esta visibilidad. La integraciA?n de la prevenciA?n de pA�rdida de datos con los proveedores de la nube, incluido el uso de Cloud Access Security Brokers, la clasificaciA?n de datos manual o automatizada y otros pasos tecnolA?gicos, ayudarA?n a reducir el riesgo de que la informaciA?n confidencial se vea comprometida a travA�s de los servicios en la nube.

Incidentes de seguridad

Una de cada cuatro organizaciones que usan IaaS o SaaS ha sido vA�ctima de robo de datos. Asimismo, una de cada cinco empresas ha experimentado un ataque avanzado contra su infraestructura de nube pA?blica. A medida que las organizaciones se preparan para el nuevo Reglamento General de ProtecciA?n de Datos (GDPR), que entrarA? en vigor el prA?ximo 25 de mayo, van a aumentar los esfuerzos por cumplir esta nueva normativa. Las organizaciones que mA?s confA�an en la capacidad de sus proveedores de servicios cloud tienen mA?s probabilidades de planificar un aumento de sus inversiones generales en la nube el prA?ximo aA�o. Por otra parte, aquellas empresas con menos confianza en sus proveedores en la nube mantendrA?n sus inversiones al nivel actual. De esta forma, menos de un 10% de las organizaciones anticipa una reducciA?n de su inversiA?n en la nube a causa del GDPR.

El malware sigue siendo una preocupaciA?n para todo tipo de organizaciones. AsA� pues, el 56% de los profesionales encuestados seA�alan que han monitorizado una infecciA?n de malware cuyo origen se encuentra en una aplicaciA?n en la nube, frente al 52% que lo hizo en 2016. Respecto a cA?mo ha llegado el malware a esta empresas, el 25% de los encuestados afirma que sus infecciones de malware en la nube fueron causadas por el phishing.

Disminuye la escasez de habilidades en ciberseguridad

La escasez de habilidades en ciberseguridad y su impacto en la adopciA?n de la nube continA?a disminuyendo. De esta forma, el dato de aquellos que informaron que no hay escasez de habilidades ha aumentado de un 15% a un 24% este aA�o. Respecto a aquellas organizaciones que aA?n seA�alan que existe una escasez de habilidades en ciberseguridad, sA?lo un 40% ha disminuido su adopciA?n en la nube, frente al 49% del aA�o pasado. Las tasas de adopciA?n cloud son mA?s altas en aquellas organizaciones que reportaron los niveles mA?s altos de habilidades y formaciA?n en ciberseguridad.

Compártelo

Noticias relacionadas

Escrito por Nacho Saez el 28 febrero, 2018 en X Aniversario Diario Informático

A?Nube HA�brida o Nube PA?blica?

Escrito por Redacción Byte TI el 26 febrero, 2018 en Seguridad

McAfee percibe un incremento de las amenazas mA?viles

Escrito por Redacción Byte TI el 26 septiembre, 2017 en Seguridad

La industria sanitaria sufre el 26% del total de ciberataques

Comentarios
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.