El 47% de las empresas se enfrentan a pérdidas de datos a manos de proveedores cloud

La rápida adopción de servicios basados en la nube y la falta de estrategias de seguridad bien definidas está haciendo que muchas organizaciones pierdan el control de sus datos a lo largo de una gran cantidad de servicios y aplicaciones, poniendo en riesgo su integridad y allanando el camino para graves consecuencias de seguridad y costes. De hecho, un estudio de Kaspersky Lab revela que el 47% de las empresas se enfrentan a pérdidas de datos a manos de sus proveedores cloud.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Se calcula que el 78% de las empresas ya están utilizando al menos una plataforma basada en software como servicio (SaaS), y el 75% planea mover más aplicaciones a la nube en el futuro. Sin embargo, para muchas organizaciones, la velocidad de adopción de la nube ha sido en detrimento de la seguridad, y muchos utilizan servicios cloud sin una estrategia que garantice la seguridad de su información. De hecho, la investigación de Kaspersky encontró que el 70% de las empresas que utilizan proveedores de servicios cloud y SaaS no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus partners, y una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios.

Muchos confían en que los proveedores cloud proporcionan una protección completa, lo que supone una estrategia arriesgada. Según el estudio, el 42% de las empresas no se sienten adecuadamente protegidas de incidentes que afectan a su proveedor de servicios en la nube y una cuarta parte (24%) de las empresas experimentaron un incidente de seguridad que afectó a la infraestructura de TI alojada por terceros en los últimos 12 meses.

Por lo tanto, las empresas deben encontrar formas de controlar la nube. Cada paquete de datos debe estar protegido donde se encuentre y en cualquier momento. Para hacerlo, las empresas necesitan detectar anomalías dentro de sus infraestructuras cloud, y eso solo se puede lograr a través de una combinación de técnicas que incluyen aprendizaje automático y análisis de comportamiento. Esta capacidad de identificar y defenderse contra amenazas desconocidas es absolutamente fundamental para la seguridad de la infraestructura cloud, señalan desde Kaspersky. Además de eso, permitir la visibilidad del ecosistema cloud y su capa de ciberseguridad dará a las empresas una visión clara de dónde residen los datos y si su estado de protección actual cumple con las políticas de seguridad corporativas. Solo así las empresas podrán controlar la nube y tener un control total, sin importar cuánto y dónde se almacenan los datos.