El estado de la seguridad cloud está mejorando
- Cloud
La preocupación por las brechas de datos por parte de los proveedores cloud se redujo del 53% en 2017 al 44% este año. El 72% de los encuestados ha asegurado no estar al tanto de una infracción real, en comparación con el 59% en 2017, lo que es una buena noticia.
De acuerdo con los resultados de la encuesta SANS State of Cloud Security de 2019, la preocupación por las brechas de datos por parte de los proveedores cloud se redujo del 53% en 2017 al 44% este año, lo que puede indicar un cierto crecimiento en la confianza en los proveedores.
"Las organizaciones están evolucionando continuamente en el uso de los servicios cloud, y buscan en la nube funciones de adquisición y administración, entre otras", señala Dave Shackleford, instructor y analista senior de SANS. "Junto con ese movimiento, las organizaciones están colocando cada vez más datos confidenciales en la nube y afrontando una variedad de preocupaciones de seguridad".
Pese a la mejora de la confianza, un porcentaje mayor de organizaciones experimentaron acceso no autorizado a entornos cloud o activos en la nube por parte de personas externas, con un 31% en 2019 en comparación con solo el 19% en 2017. La preocupación por ese acceso no autorizado se ha mantenido alta, con un 56% de los encuestados que lo considera su principal preocupación. Otras preocupaciones importantes son la incapacidad para responder a los incidentes (52%), la falta de visibilidad sobre qué datos se están procesando y dónde (51%), y el acceso no autorizado a los datos de otros inquilinos de la nube (50%).
No parece que estas preocupaciones se hayan traducido en un aumento de las infracciones. En 2019, el 72% de los encuestados ha asegurado no estar al tanto de una infracción real, en comparación con el 59% en 2017. Esta es una buena noticia, suponiendo que la falta de conocimiento no sea un problema. Mientras que el 7% no está seguro (en comparación con el 21% en 2017), el 11% afirma que experimentó una infracción, y otro 11% cree que la ha sufrido pero no puede demostrarlo. El porcentaje de aquellos que han o creen que han experimentado una brecha es aproximadamente el mismo que en 2017.
"Los proveedores de la nube se están volviendo más abiertos y flexibles con los controles y los datos de seguridad", continúa Shackleford. "Cada vez más soluciones de proveedores son capaces de cerrar la brecha entre las implementaciones locales y en la nube, proporcionando una mejora lenta pero segura en la seguridad cloud".