Qué hacer para que la seguridad no sea un problema cuando se opta por cloud
- Cloud
Nadie duda de que la adopción de cloud supone ventajas y agilidad a la empresa pero su despliegue tiene que venir acompañado por estrategias de seguridad bien definidas. Kaspersky Lab, proveedor con oferta en este campo, ofrece una serie de recomendaciones.
El 70% de las empresas españolas que utilizan SaaS y cloud no cuenta con un plan de seguridad, según un nuevo estudio de Kaspersky Lab que resumíamos ayer. Ese mismo documento desvela que el 37% no sabe dónde se encuentran algunos de sus datos y el 43% no se sienten bien protegidas frente a los incidentes que puedan afectar a sus proveedores de servicios.
Empresas en riesgo
|
Los cinco grandes mitos de las Brechas de Seguridad |
Estos datos llevan al especialista en seguridad a advertir sobre las consecuencias para las compañías que pueden llegar a tener falta de planificación y responsabilidad por la seguridad de la información en las empresas que adoptan soluciones en la nube.
No en vano, el impacto de un incidente de seguridad en la nube puede llegar a representar un coste de 1,5 millones de euros en las grandes empresas y de 130.000 euros en las pequeñas y medianas empresas. Asimismo, el proveedor recuerda que los datos los tipos de datos que suelen verse afectados son importantes: información altamente sensible del cliente (experimentado por el 49% de las medianas y pequeñas empresas y el 40% de las grandes); información básica de los empleados (25% de las pyme y el 36% de las grandes empresas), y correos electrónicos y comunicación interna (31% de las pyme y 35% de las grandes empresas).
Llamada a la actuación
Por tanto, las organizaciones, independientemente de su tamaño, encontrar modos de controlar la situación ya que “cada paquete de datos necesita estar protegido en todo momento, independientemente de donde se encuentre”, explica.
Según la firma, las empresas tienen que ser capaces de detectar las anomalías dentro de sus propias infraestructuras de nube, y eso sólo es posible si se combinan técnicas que incluyan el aprendizaje automático y el análisis del comportamiento. “Esta capacidad de identificar y defenderse contra amenazas desconocidas es fundamental para la seguridad de la infraestructura en la nube”, asegura.
Además de eso, tener la visibilidad del ecosistema de la nube y de su capa de ciberseguridad dará a las empresas una visión clara de dónde se encuentran los datos y si su estado de protección actual cumple con las políticas de seguridad corporativas. “Sólo así las empresas podrán tener un control total de la nube, sin importar la cantidad datos y dónde se almacenan”, concluye Kaspersky Lab.
