Los datos en la nube, más expuestos de lo que las compañías piensan
- Cloud
Esto es lo que concluye McAfee en su estudio sobre la adopción de la nube y el riesgo, tras analizar de forma anónima gran cantidad de incidentes entre clientes que utilizan cloud.
También puedes leer... |
Según este informe, cerca de un cuarto de los datos que hay en cloud pueden ser categorizados como sensibles, lo que pone en riesgo a la organización si son robados o hay una filtración y, además, el intercambio de datos sensibles en la nube se ha incrementado interanualmente un 53%. Si se combinan ambos datos, dice McAffee que aquellas empresas que no adopten una estrategia cloud que incluye protección frente a la pérdida de datos, auditorías de configuración y controles de colaboración, pondrán en riesgo sus datos y se expondrán a no cumplir con las regulaciones, ya sean internas o externas.
Los autores del estudio señalan que las empresas experimentan un promedio de 2.200 incidentes mensuales por configuraciones incorrectas en su infraestructura como servicio (IaaS) y sus instancias de plataforma como servicio (PaaS), y la razón es que los proveedores de servicios cloud solo cubren la seguridad de la nube en sí misma, y no los datos del cliente o el uso que éste realiza de su infraestructura y plataformas. Las empresas siempre son las responsables de asegurar sus datos estén donde estén, por lo que necesitan desplegar soluciones de seguridad en la nube que abarquen todo el espectro cloud, desde SaaS (software como servicio) hasta IaaS y PaaS.
Operar en la nube se ha convertido en el nuevo estándar para las organizaciones, tanto que los empleados no se piensan dos veces si hay que almacenar y compartir datos confidenciales en la nube, advierte McAfee. Su vicepresidente del negocio de seguridad cloud, Rajiv Gupta, señala que “el intercambio accidental, los errores de colaboración en los servicios cloud tipo SaaS, los errores de configuración en los servicios IaaS y PaaS y las amenazas están aumentando”.
Así las cosas, las organizaciones necesitan proteger de forma nativa sus datos en cloud y defenderse de las amenazas en todo el espectro de SaaS, IaaS y PaaS, dice la firma.