1 de cada 4 empresas que usan la nube pública han perdido datos

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

McAfee ha presentado su tercer informe anual de adopción y seguridad en la nube, el cual describe el estado actual de la adopción de la nube, las principales preocupaciones con los servicios en la nube privada y pública, y las implicaciones de seguridad para los más de 1.400 profesionales de TI encuestados. De acuerdo con los datos recogidos, el 97% de los profesionales de TI están utilizando algún tipo de servicio cloud y, al mismo tiempo, están trabajando en cuestiones relacionadas con la visibilidad y el control.

La combinación de la nube pública y privada es la arquitectura más popular, con el 59% de los encuestados informando que están utilizando un modelo híbrido. Si bien el uso privado es relativamente similar en todos los tamaños de organización, el uso híbrido crece constantemente con el tamaño de la organización, del 54% en organizaciones con hasta 1.000 empleados, al 65% en empresas más grandes con más de 5.000 empleados.

La mayoría de las organizaciones almacena algunos o todos sus datos confidenciales en la nube pública, y solo el 16% afirman que no almacenan datos confidenciales en la nube. La información personal del cliente es de lejos la más común, reportada por el 61% de las organizaciones. Alrededor del 40% de los encuestados también almacena documentación interna, información de tarjetas de pago, datos de personal o datos de identificación del gobierno. Finalmente, alrededor del 30% mantienen su propiedad intelectual, registros de atención médica, inteligencia competitiva y tarjetas de acceso a la red en la nube.

Según el informe, 1 de cada 4 organizaciones que utilizan IaaS, PaaS o SaaS han perdidos datos, y 1 de cada 5 ha experimentado un ataque avanzado contra su infraestructura de nube pública. A medida que las organizaciones se preparan para GDPR, programado para mayo de 2018, aumentarán los esfuerzos de cumplimiento. Las organizaciones que tienen más confianza en la capacidad de sus proveedores de servicios cloud tienen más probabilidades de tener planes para aumentar sus inversiones generales en la nube el próximo año, mientras que las personas con menos confianza planean mantener sus inversiones en el nivel actual. Menos del 10% de los encuestados anticipan una disminución de su inversión en la nube debido a GDPR.

El malware sigue siendo una preocupación para todo tipo de organizaciones y el 56% de los profesionales encuestados dijeron que habían detectado un ataque de malware a una aplicación cloud, frente al 52% en 2016. El 25% de los encuestados señalaron que sus infecciones de malware en la nube fueron causadas por el phishing, seguidas de cerca por correos electrónicos de un remitente conocido, y descargas por malware existente.

La escasez de profesionales de ciberseguridad y su impacto en la adopción de la nube continúa disminuyendo, ya que aquellos que informaron que no hubo escasez de talento aumentó del 15 a 24% este año. De aquellos que todavía reportan una escasez de habilidades, solo el 40% ha disminuido su adopción de la nube. Las tasas de adopción de la nube son más altas entre aquellos que sufren la mayor escasez de habilidades.