Crece la adopción del principio Zero Trust para proteger los datos en la nube

  • Cloud

Cloud nube

Pese a que el cifrado debería ser un área prioritaria para las empresas a la hora de proteger los datos en la nube, sólo el 11% tienen entre el 81% y el 100% de sus datos cifrados. El 90% utiliza tres o más plataformas de gestión de claves, y el 29% ya está ejecutando una estrategia de Zero Trust.

El informe 2022 Thales Cloud Security Report revela que la mayoría de las empresas emplean actualmente el cifrado (59%) y la gestión de claves (52%) para proteger los datos sensibles en la nube. Sin embargo, cuando se les preguntó qué porcentaje de sus datos en la nube estaba cifrado, solo el 11% de los profesionales de TI declaró que entre el 81% y el 100% estaba cifrado.

Además, la proliferación de plataformas de gestión de claves puede ser un problema para las empresas. Solo el 10% de los encuestados utiliza una o dos plataformas, el 90% utiliza tres o más, y el 17% admitió utilizar ocho o más plataformas.

El cifrado debería ser un área prioritaria para las empresas a la hora de proteger los datos en la nube. De hecho, el 40% de los encuestados declaró que pudo evitar el proceso de notificación de filtraciones porque los datos robados o filtrados estaban cifrados o tokenizados, lo que demuestra el valor tangible de las plataformas de cifrado.

Por otra parte, resulta alentador comprobar que las empresas adoptan el principio Zero Trust e invierten en consecuencia. El 29% afirmó que ya está ejecutando una estrategia de Zero Trust, el 27% dijo que está evaluando y planificando una, e incluso el 23% señaló que la está considerando. Se trata de un resultado positivo, pero sin duda todavía queda margen de crecimiento.

“No se trata únicamente de dónde residen geográficamente los datos sensibles, sino incluso de quién tiene acceso a ellos dentro de la organización”, apunta Sebastien Cano, vicepresidente sénior de Actividades de Protección de la Nube y Licencias de Thales. “Las soluciones son diversas, como el cifrado y la gestión de claves. Por último, pero no por ello menos importante, seguir adoptando una estrategia de Zero Trust será esencial para asegurar estos complejos entornos, ya que ayudará a garantizar que las organizaciones puedan respaldar sus datos y gestionar los retos futuros”.