La pandemia ha acelerado la transformación digital para el 88% de las organizaciones mundiales, sin embargo, este aumento en la adopción de la nube puede dejar los datos de las empresas inseguros. Así se desprende de los resultados de una encuesta de Trend Micro Incorporated, empresa referente en seguridad cloud, en la que, además, el 51% de los encuestados afirma que la aceleración de la migración a la nube ha aumentado su atención en las mejores prácticas de seguridad.

 

El estudio confirma una simple idea errónea que puede tener graves consecuencias para la seguridad. Mientras que la infraestructura de la nube es segura, los clientes son responsables de asegurar sus propios datos, lo cual es la base del Modelo de Responsabilidad Compartida para la nube.

Casi todos los encuestados (92%) dicen estar seguros de que comprenden su responsabilidad en materia de seguridad en la nube, pero el 97% también cree que su proveedor de servicios en la nube (CSP) ofrece suficiente protección de datos.

De los encuestados, solo el 55% utiliza herramientas de terceros para asegurar sus entornos cloud. Esto sugiere que puede haber importantes lagunas de cobertura y confirma que no se entiende la responsabilidad compartida. Trend Micro Research ha descubierto que las configuraciones incorrectas son el riesgo número uno en los entornos cloud, lo que puede ocurrir cuando las empresas no conocen su parte del Modelo de Responsabilidad Compartida.

En el caso de España, concretamente, el 96% de los encuestados dice estar seguro de entender su responsabilidad en la seguridad de la nube, y el 99% cree que su CSP ofrece suficiente protección de datos.

Las organizaciones encuestadas parecen confiar en su postura de ciberseguridad en la nube, ya que:

-El 51% afirma que la aceleración de la migración a la nube ha aumentado su atención en las mejores prácticas de seguridad.
-El 87% cree que tiene el control total o mayoritario de la seguridad de su entorno de trabajo remoto.
-El 83% cree que tendrá el control total o mayoritario de la seguridad de su futuro lugar de trabajo híbrido

A pesar de esta confianza, muchos de los encuestados también admitieron haber experimentado desafíos relacionados con la seguridad:

-El 45% dijo que la seguridad era una barrera «muy significativa» o «significativa» para la adopción de la nube.
-El establecimiento de políticas coherentes (35%), la aplicación de parches (33%) y la seguridad de los flujos de tráfico (33%) se mencionaron como los tres principales quebradero de cabeza operacionales diarios de la protección de las cargas de trabajo en la nube.
La privacidad de los datos (43%), la capacitación del personal (37%) y el cumplimiento (36%) se consideraron obstáculos importantes para la migración a las herramientas de seguridad basadas en la nube.

«Es estupendo ver que la mayoría de las organizaciones globales adoptan los beneficios de la transformación digital y la adopción de la nube», señala David Sancho, senior threat researcher de Trend Micro Iberia. «Lamentablemente, los resultados de esta encuesta confirman que muchas empresas no comprenden completamente cómo proteger sus datos en la nube. El paso a la nube no es un proceso de ‘adoptarlo y olvidarlo’, sino que requiere una gestión continua y una configuración estratégica para tomar las mejores decisiones de seguridad para su negocio».

Las soluciones de seguridad para los entornos cloud que se consideraron más importantes para las organizaciones que respondieron fueron las de protección de la red (28%), las de Gestión de la Postura de Seguridad en la Nube (26%) y las herramientas Cloud Access Security Broker (CASB) (19%).

#Ciberseguridad  #Confianza #CloudComputing

Fuente: cuadernosdeseguridad