La responsabilidad compartida en la seguridad cloud causa confusión
- Cloud
Aunque cada vez más cargas de trabajo críticas están en la nube, el modelo de responsabilidad compartida en entornos cloud resulta confuso, ya que menos del 10% de los ejecutivos de seguridad de TI dice comprenderlo.
Recomendados: WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro |
Ayer dedicamos un espacio a profundizar, de la mano de un estudio de Oracle y KPMG, en qué preocupa a los responsables de TI respecto a la seguridad como, por ejemplo, los servicios mal configurados y la confusión en torno a los nuevos modelos de seguridad en cloud.
En lo que respecta al segundo punto, las organizaciones están trasladando a la nube más cargas de trabajo críticas que nunca, pero el creciente consumo de la nube ha creado nuevos puntos ciegos a medida que los equipos de TI y los proveedores de servicios en la nube trabajan para entender sus responsabilidades individuales en la protección de datos. Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un creciente escenario de amenazas.
Casi el 90% de las empresas está utilizando software como servicio (SaaS) y el 76% está utilizando infraestructura como servicio hoy (IaaS); además, el 50% espera mover todos sus datos a la nube en los próximos dos años
Los modelos de seguridad de responsabilidad compartida están causando confusión. De hecho, solo el 8% de los ejecutivos de seguridad de TI afirma que comprenden plenamente el modelo de seguridad de responsabilidad compartida.
Además, el 75% ha experimentado la pérdida de datos de un servicio más de una vez.
La solución: un modelo Security-First
Según el estudio, las empresas deben incluir la seguridad en la cultura corporativa, y esto pasa por contratar, capacitar y retener profesionales cualificados en seguridad de TI, así como mejorar constantemente los procesos y las tecnologías para mitigar las amenazas en un mundo digital en expansión.
El 69% de los encuestados informan que su CISO responde de manera reactiva y se involucra en proyectos de nube pública solo después de que ha ocurrido un incidente de seguridad cibernética, y un 73% de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones, el 53% han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio
De cara al futuro, el 88% de las empresas considera que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizadas para mejorar la seguridad. En este sentido, el 87% ve las capacidades de inteligencia artificial y aprendizaje automático como algo necesario para nuevas compras de seguridad de cara a protegerse mejor contra el fraude, el malware y las configuraciones erróneas