Cada vez es más complejo gestionar la privacidad y la protección de datos en la nube

  • Cloud

Seguridad cloud

El 66% de las empresas almacena hasta un 60% de sus datos sensibles en la nube. El 45% ha sufrido una filtración o no ha superado una auditoría relacionada con datos y aplicaciones en la nube, y un 32% ha emitido una notificación de filtración a una agencia gubernamental, cliente, socio o empleados.

El 2022 Thales Cloud Security Report, elaborado por 451 Research, revela que el 45% de las empresas han sufrido una filtración de datos en la nube o no han podido superar una auditoría en los últimos 12 meses, lo que supone un aumento del 5% con respecto al año anterior, lo que aumenta la preocupación por la protección de los datos sensibles frente a los ciberdelincuentes. Además, un 32% de los profesionales de TI encuestados admitió haber tenido que emitir una notificación de filtración a una agencia gubernamental, cliente, socio o empleados. Esto debería ser motivo de preocupación para las empresas con datos sensibles, sobre todo en sectores muy regulados.

A nivel mundial, la adopción de la nube, y en particular de la multinube, sigue aumentando. En 2021, las organizaciones de todo el mundo utilizaban una media de 110 aplicaciones de software como servicio (SaaS), frente a solo ocho en 2015, lo que demuestra un aumento sorprendentemente rápido. El uso de múltiples proveedores casi se ha duplicado en el último año, con uno de cada cinco (20 %) de los encuestados que declaran utilizar tres o más proveedores.

A pesar de una mayor prevalencia y uso, las empresas comparten preocupaciones respecto a la creciente complejidad de los servicios en la nube, ya que el 51% de los profesionales de TI coinciden en que es más complejo gestionar la privacidad y la protección de datos en la nube.

El aumento de la complejidad conlleva una necesidad mucho mayor de una ciberseguridad sólida. Cuando se les preguntó qué porcentaje de sus datos sensibles se almacenaban en la nube, el 66% respondió que entre el 21% y el 60%. Sin embargo, solo el 25% respondió que podía clasificar completamente todos los datos.

Los ciberataques también representan un riesgo constante para las aplicaciones y los datos en la nube. Las respuestas indican que la prevalencia de ataques es cada vez mayor: el 26% menciona un aumento de malware, el 25% de ransomware y el 19% afirma haber visto un aumento de phishing/whaling.

Para Sebastien Cano, vicepresidente sénior de Actividades de Protección de la Nube y Licencias de Thales, “la complejidad de la gestión de los entornos multinube no se puede sobrevalorar. Además, la creciente importancia de la soberanía de los datos está planteando cada vez más preguntas a los directores de seguridad de la información y a los responsables de la protección de datos a la hora de considerar su estrategia, gobierno y gestión de riesgos en la nube”.