Las organizaciones no protegen adecuadamente sus despliegues cloud

  • Cloud

Aunque casi la mitad de todos los datos corporativos se almacenan en la nube, el 49% de las organizaciones están encriptando sus datos confidenciales en la nube. Solo un tercio de las organizaciones cree que proteger los datos en la nube es su responsabilidad.

Un nuevo estudio global de Thales y el Instituto Ponemon ha expuesto una disparidad creciente entre el rápido crecimiento de los datos almacenados en la nube y el enfoque de las organizaciones en la seguridad de la nube. Sólo el 32% de las organizaciones admite que emplea un enfoque security-first para el almacenamiento de datos en la nube, el 31% cree que proteger los datos en la nube es su responsabilidad.

También te puede interesar...

Formación y concienciación para mejorar la seguridad

Especial Ciberseguridad Industrial

Especial Cloud

Con la proliferación de servicios basados en la nube, las empresas y otras organizaciones dependen cada vez más de los proveedores cloud. De hecho, el 48% de las organizaciones tiene una estrategia de multicloud, con Amazon Web Services (AWS), Microsoft Azure e IBM siendo los tres primeros. El estudio encontró que, de media, las organizaciones usan tres proveedores de servicios cloud diferentes y más de una cuarta parte (28%) están usando cuatro o más.

A pesar de almacenar datos confidenciales en la nube, el 46% encuestados revela que almacenar datos de los consumidores en la nube es un riesgo mayor para la seguridad, y el 56% afirma que representa un riesgo de cumplimiento. Además, las organizaciones creen que los proveedores de servicios cloud tienen la mayor responsabilidad de los datos confidenciales en la nube (35%), por delante de la responsabilidad compartida (33%) y de ellos mismos (31%). Aunque las empresas están presionando a los proveedores cloud, solo el 23% dice que la seguridad es un factor para seleccionarlos.

Aproximadamente la mitad (51%) de las empresas y otras organizaciones aún no utilizan cifrado o tokenización para proteger datos confidenciales en la nube. Además, muchas organizaciones están entregando las claves de sus datos cifrados a los proveedores cloud. Casi la mitad de las empresas en la nube (44%) proporcionan las claves de cifrado cuando los datos se cifran en la nube, por delante de los equipos internos (36%) y de terceros (19%). Además de esto, el 53% está controlando estas claves de cifrado ellos mismos, a pesar de que el 78% dice que es importante que su organización conserve el control de las claves.