Cuatro de cada diez organizaciones han sufrido una brecha de datos en la nube

  • Cloud

brecha datos seguridad

Una quinta parte de las empresas alojan la mayoría de sus datos confidenciales en la nube. Sin embargo, tan solo el 17% cifra al menos la mitad de los datos sensibles que almacenan en la nube, y el 34% dejan el control de las claves a los proveedores de servicios en lugar de retener el control.

Recomendados: 

Cloud: en busca de la agilidad Encuesta

Claves para una estrategia multicloud de éxito Webinar

La hoja de ruta de DevOps en materia de seguridad Leer

La adopción de la nube está en aumento y las empresas continúan diversificando la forma en que utilizan las soluciones en la nube. Según un estudio reciente de McKinsey & Company, a nivel mundial, el 57% de las organizaciones hace uso de dos o más proveedores de infraestructura en la nube, mientras el 24% señalar que la mayoría de sus cargas de trabajo y datos ahora residen en la nube. Pues bien, el Estudio Global de Seguridad en la Nube de Thales 2021, realizado por 451 Research, revela que el 40% de las organizaciones han experimentado una brecha de datos en la nube en los últimos 12 meses. A pesar del aumento de los ciberataques dirigidos a datos en la nube, el 83% de las empresas sigue sin cifrar la mitad de los datos confidenciales que almacenan en la nube, lo que plantea preocupaciones aún mayores en cuanto al impacto que pueden tener los ciberdelincuentes.

Según el estudio, el 21% de las empresas aloja la mayoría de sus datos confidenciales en la nube. Hay algunas tendencias comunes en cuanto a dónde recurren las empresas cuando consideran cómo proteger su infraestructura en la nube, y el 33% informa que la autenticación multifactor (MFA) es una parte central de su estrategia de ciberseguridad. Sin embargo, solo el 17% ha cifrado más de la mitad de los datos que almacenan en la nube, cifra que se reduce al 15% cuando las organizaciones han adoptado un enfoque multicloud.

Incluso cuando las empresas protegen sus datos con cifrado, el 34% dejan el control de las claves a los proveedores de servicios en lugar de retener el control ellas mismos. Cuando un gran número de organizaciones no protegen sus datos lo suficiente con cifrado, limitar los puntos de acceso potenciales se vuelve aún más crítico. Sin embargo, el 48% de los líderes empresariales a nivel mundial admitieron que su organización no tiene una estrategia Zero Trust, y el 25% ni siquiera está considerando una.

Las empresas comparten preocupaciones comunes sobre la creciente complejidad de los servicios en la nube. El 46% de los encuestados globales afirmaron que la gestión de la privacidad y la protección de datos en la nube es más compleja que las soluciones locales.

Según Sebastien Cano, vicepresidente sénior de actividades de protección y licencias en la nube de Thales, "las organizaciones de todo el mundo están luchando para navegar por la mayor complejidad que conlleva una mayor adopción de soluciones basadas en la nube. Una estrategia de seguridad sólida es esencial para garantizar que los datos y las operaciones comerciales permanezcan seguros. Dado que casi todas las empresas dependen de la nube hasta cierto punto, es vital que los equipos de seguridad tengan la capacidad de descubrir, proteger y mantener el control de sus datos".