Los usuarios ocasionan 9 de cada 10 brechas de datos en la nube

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Los incidentes en la infraestructura de la nube pública son más probables debido a acciones de los empleados que a las acciones llevadas a cabo por los proveedores cloud, de acuerdo con un nuevo informe de Kaspersky Lab. Las empresas esperan que los proveedores cloud sean responsables de la seguridad de los datos almacenados en sus plataformas en la nube. Sin embargo, alrededor del 90% de las brechas de datos corporativos en la nube se producen debido a técnicas de ingeniería social dirigidas a los empleados de los clientes, no debido a problemas causados por el proveedor cloud.

La adopción de la nube permite a las organizaciones beneficiarse de procesos de negocios más ágiles, reducción de CAPEX y provisión de TI más rápida. Sin embargo, también les preocupa la continuidad de la infraestructura de la nube y la seguridad de sus datos. Al menos un tercio de las empresas están preocupadas por los incidentes que afectan a la infraestructura de TI alojada por un tercero, y que pueden provocar riesgos comerciales y de reputación dolorosos.

A pesar de que las organizaciones están preocupadas principalmente por la integridad de las plataformas en la nube externas, es más probable que se vean afectadas por debilidades mucho más cercanas a casa. El 33% de los incidentes en la nube son causados por técnicas de ingeniería social que afectan el comportamiento de los empleados, mientras que solo el 11% pueden ser atribuidos a las acciones de un proveedor cloud.

La encuesta muestra que todavía hay margen de mejora para garantizar que se aplican medidas adecuadas de ciberseguridad cuando se trabaja con terceros. Solo el 39% de las pymes y el 47% de las grandes empresas han implementado una protección personalizada para la nube. Esto puede deberse a que las empresas confían en gran medida en un proveedor de infraestructura en la nube para la ciberseguridad.

"El primer paso para cualquier empresa al migrar a una nube pública es comprender quién es responsable de los datos y las cargas de trabajo que contiene. Los proveedores cloud normalmente tienen medidas de ciberseguridad dedicadas para proteger sus plataformas y clientes, pero cuando una amenaza está del lado del cliente, ya no es responsabilidad del proveedor. Nuestra investigación muestra que las empresas deberían estar más atentas a la higiene de ciberseguridad de sus empleados y tomar medidas que protejan su entorno cloud desde adentro", señala Maxim Frolov, vicepresidente de ventas globales en Kaspersky Lab.