Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La responsabilidad compartida en la seguridad cloud causa confusión

  • Cloud

Seguridad cloud

Aunque cada vez más cargas de trabajo críticas están en la nube, el modelo de responsabilidad compartida en entornos cloud resulta confuso, ya que menos del 10% de los ejecutivos de seguridad de TI dice comprenderlo.

 

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Ayer dedicamos un espacio a profundizar, de la mano de un estudio de Oracle y KPMG, en qué preocupa a los responsables de TI respecto a la seguridad como, por ejemplo, los servicios mal configurados y la confusión en torno a los nuevos modelos de seguridad en cloud.

En lo que respecta al segundo punto, las organizaciones están trasladando a la nube más cargas de trabajo críticas que nunca, pero el creciente consumo de la nube ha creado nuevos puntos ciegos a medida que los equipos de TI y los proveedores de servicios en la nube trabajan para entender sus responsabilidades individuales en la protección de datos. Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un creciente escenario de amenazas.

Casi el 90% de las empresas está utilizando software como servicio (SaaS) y el 76% está utilizando infraestructura como servicio hoy (IaaS); además, el 50% espera mover todos sus datos a la nube en los próximos dos años

Los modelos de seguridad de responsabilidad compartida están causando confusión. De hecho, solo el 8% de los ejecutivos de seguridad de TI afirma que comprenden plenamente el modelo de seguridad de responsabilidad compartida.

Además, el 75% ha experimentado la pérdida de datos de un servicio más de una vez.

La solución: un modelo Security-First
Según el estudio, las empresas deben incluir la seguridad en la cultura corporativa, y esto pasa por contratar, capacitar y retener profesionales cualificados en seguridad de TI, así como mejorar constantemente los procesos y las tecnologías para mitigar las amenazas en un mundo digital en expansión.

El 69% de los encuestados informan que su CISO responde de manera reactiva y se involucra en proyectos de nube pública solo después de que ha ocurrido un incidente de seguridad cibernética, y un 73% de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones, el 53% han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio

De cara al futuro, el 88% de las empresas considera que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizadas para mejorar la seguridad. En este sentido, el 87% ve las capacidades de inteligencia artificial y aprendizaje automático como algo necesario para nuevas compras de seguridad de cara a protegerse mejor contra el fraude, el malware y las configuraciones erróneas

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos