El 90% de las organizaciones ha sufrido una brecha de ciberseguridad en cloud
- Actualidad
El uso de la nube se ha disparado en los últimos años y, de hecho, se está imponiendo como modelo informático por una serie de ventajas, como una mayor agilidad y posibilidades de colaboración para los empleados. Sin embargo, un informe de Skyhigh Security indica que las empresas son muy conscientes de que necesitan más visibilidad y un control más consistente del destino de sus datos. Nueve de cada diez empresas ha experimentado al menos una brecha de seguridad en este entorno.
El estudio global "El dilema de los datos: adopción de la nube y riesgos", publicado por de Skyhigh Security pone de relieve los retos de cómo proteger los datos que se utilizan, comparten y almacenan en los entornos empresariales híbridos y que dan prioridad a la nube. El informe concluye que, de media, las organizaciones almacenan el 61% de sus datos confidenciales en la nube, y la mayoría ha experimentado al menos una brecha de ciberseguridad (90%), amenaza (89%) y/o robo de datos (80%), y tres de cada cuatro han experimentado las tres cosas.
En general, el informe subraya la necesidad de abordar las lagunas en la seguridad de los datos invirtiendo en una protección de datos integral que proporcione a los trabajadores remotos una experiencia de usuario segura y productiva.
De las empresas encuestadas que utilizan SaaS, el 28% informa de amenazas y ataques avanzados contra sus proveedores de aplicaciones en la nube, en comparación con el 23% en 2019, y también el 23% dice que no pueden evitar el robo o el uso indebido de datos por parte de personas internas malintencionadas, frente al 17% en 2019. En general, el 37% de las compañías no confía en la nube pública para mantener seguros sus datos confidenciales y esto es igual de preocupante, si no más, en la nube privada. En este sentido, el informe indica que el 26% (frente a solo el 9% en 2019) de las organizaciones no confían sus datos a proveedores de clouds privadas.
Aparte del aumento de la actividad maliciosa en la nube y la falta de confianza en la capacidad de los proveedores para proteger adecuadamente los datos, las organizaciones están también preocupadas por la proliferación de dispositivos personales en el trabajo. Seis de cada diez permiten a sus empleados descargar datos confidenciales en dispositivos personales, lo que aumenta aún más el riesgo. Además, se ha producido un aumento de los servicios cloud contratados por los empleaos sin el conocimiento del departamento de TI, lo que se conoce por Shadow IT o TI en la sombra, lo que resulta también preocupante para los encuestados. De hecho, ha aumentado en 25 puntos porcentuales el número de organizaciones que afirman que Shadow IT está socavando su capacidad para mantener los datos seguros: en 2019 el porcentaje era del 50 %, porcentaje que en 2022 ha alcanzado el 75% en 2022.
Las organizaciones están empezando a tomar diversas medidas para frenar la pérdida y el robo de datos, pero la adopción sigue siendo baja teniendo en cuenta la prevalencia de amenazas y los incidentes. Según el estudio, las soluciones de agente de seguridad de acceso a la nube (CASB) son utilizadas por el 42% de las empresas, y las pasarelas web seguras (SWG) por el 28%. Cuando se descubren esos servicios contratados sin autorización, el 23% recurre a la prevención de pérdida de datos (DLP) y al cifrado para mantener seguros los datos de los servicios en la nube.
No obstante, aunque el despliegue de estas tecnologías es un paso en la dirección correcta, la mayoría considera que la seguridad cloud podría ser más sencilla desde la perspectiva del administrador (86%) y/o de la experiencia del usuario (79%). Para la firma autora del estudio, la complejidad desaparecería utilizando una solución Security Service Edge (SSE) que aglutine, en un única plataforma centralizada múltiples servicios de seguridad: CASB, SWG, Zero Trust Network Access y Cloud-Native Application Protection Platform.