A más del 80% de las empresas les preocupan los riesgos de seguridad cloud relacionados con partners y proveedores
- Cloud
El 81% de las organizaciones está entre moderadamente y muy preocupadas por los riesgos que rodean a partners y proveedores, el 48% está especialmente preocupada ante la posible pérdida de datos como consecuencia de ellos. Es una cuestión importante si tenemos en cuenta que el 58% de las organizaciones afirma que proveedores y terceros han sufrido de una brecha de seguridad en la nube durante 2021, según un estudio de la CSA y Proofpoint.
A medida que las organizaciones siguen migrando a la nube, aumenta la dependencia de estas sobre partners y terceras empresas, lo que a su vez agrava el riesgo de amenazas a través de la cadena de suministro, y esta es un tema que inquieta a las organizaciones en un momento en el que la adopción del modelo cloud se ha acelerado para impulsar los procesos de transformación digital. El estudio Cloud and Web Security Challenges (2022) muestra que el 81% de las organizaciones encuestadas está entre moderadamente y muy preocupadas por los riesgos que rodean a partners y proveedores. Asimismo, casi la mitad (48%) está especialmente preocupada ante la posible pérdida de datos como consecuencia de dichos riesgos. Este alto nivel de preocupación está "totalmente justificado", dice el informe, ya que el 58% de las organizaciones reporta que terceros y proveedores han sido objeto de una brecha de seguridad en la nube durante 2021.
El documento destaca además que la protección de los datos es una de las principales preocupaciones de las empresas, puesto que el 47% menciona la "pérdida de datos sensibles" como la consecuencia más preocupante de ataques a la nube y la web. Los tipos de datos que más quitan el sueño a las organizaciones son los referentes a clientes, las credenciales y la propiedad intelectual. El 43% de las organizaciones encuestadas apunta la protección de los datos de los clientes como su principal objetivo de seguridad cloud y web para 2022. A pesar de ello, solo un tercio (36%) cuenta con una solución dedicada a prevención de pérdida de datos (DLP). Otras soluciones que están más implantadas, pero lejos de alcanzar un nivel pleno de implementación, son las de seguridad de endpoints (47%), gestión de identidades (43%) y gestión de privilegios de acceso (38%).
Los resultados de esta investigación indican que a las organizaciones les está costando conseguir una seguridad suficiente en los nuevos entornos cloud implementados durante la pandemia, a la vez que mantienen los equipos ya existentes e intentan adaptar su estrategia global de seguridad al panorama en evolución de las amenazas.
Ante esta situación, Mayank Choudhary, vicepresidente ejecutivo y director general de protección de la información, seguridad en la nube y cumplimiento normativo de Proofpoint, señala que es fundamental “cultivar una cultura de seguridad dentro y alrededor de una organización, junto con el uso de múltiples soluciones optimizadas para proteger eficazmente a las personas contra las amenazas cloud y web, y defender también los datos de la organización”.
Los autores del estudio han consultado a más de 950 profesionales de TI y ciberseguridad de todos los tamaños y geografías.