Este es el estado de la seguridad en cloud 2023

Recomendados.... » Guía 360 de la Inteligencia Artificial Informe » Cómo proteger la nueva era del dato Acceder » Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Ver

Más de un tercio (39%) de las empresas sufrieron una violación de datos en su entorno cloud el año pasado, un aumento con respecto al 35% informado en 2022, con el error humano como la causa principal en el 55% de los casos. Así se desprende del último estudio publicado por Thales sobre esta cuestión, realizado a partir de una encuesta a casi 3.000 profesionales de TI y seguridad en 18 países.

La información que arroja este estudio es especialmente relevante si tenemos en cuenta el aumento espectacular del nivel de datos confidenciales almacenados en la nube. Tres cuartas partes (75%) de las empresas encuestadas señalaron que más del 40% de los datos almacenados en la nube se clasifican como confidenciales, en comparación con el 49% del año pasado.

Más de un tercio (38%) indicó que las aplicaciones de software como servicio (SaaS) son el principal objetivo de los piratas informáticos, seguido de cerca por el almacenamiento basado en la nube (36%). ?

Lo preocupante es que, a pesar del aumento de datos confidenciales en la nube, el estudio concluyó que se utilizan bajos niveles de encriptación. Solo una quinta parte (22%) de los profesionales de TI informaron que más del 60% de sus datos confidenciales en la nube están cifrados. De media, solo el 45% de estos datos lo están.

El estudio también encontró una falta de control sobre las claves de cifrado por parte de las empresas, ya que solo el 14% de los consultados afirmaron que controlaban todas las claves de sus datos cifrados en sus entornos cloud. Además, casi dos tercios (62%) reconocieron que tenían cinco o más sistemas de gestión de claves, lo que crea una mayor complejidad a la hora de proteger datos confidenciales.

Complejidad operativa
Por otro lado, la adopción de multinube continúa aumentando, y más de las tres cuartas partes (79 %) de las organizaciones que tienen más de un proveedor cloud. No es solo la infraestructura la que está experimentando este crecimiento, sino también el uso de aplicaciones SaaS.

A pesar de la expansión del modelo de TI, sigue existiendo un desafío importante. Más de la mitad (55%) expresó que la gestión de datos en la nube es más compleja que en entornos locales, frente al 46% que lo indicaba el año anterior.

La soberanía digital también es una prioridad para los encuestados. En este punto, el 83% expresó su preocupación por este tema y el 55% estuvo de acuerdo en que garantizar la privacidad y el cumplimiento se ha vuelto más difícil.

Caminos para mejorar la seguridad
Las soluciones de gestión de identidad y acceso (IAM) son fundamentales para mitigar las violaciones de datos y aportar solidez a las prácticas de seguridad. Para Thales, resulta alentador que la adopción de la autenticación multifactor (MFA) robusta haya aumentado al 65%, lo que indica un progreso en el fortalecimiento de los controles de acceso.

Sin embargo, tilda de sorprendente que solo el 41 % de las organizaciones hayan implementado controles de confianza cero en su infraestructura en la nube, y un porcentaje aún menor (38%) utiliza dichos controles dentro de sus redes cloud. Estas estadísticas resaltan la necesidad de un mayor énfasis en la adopción de medidas de seguridad integrales para salvaguardar de manera efectiva los datos confidenciales y mejorar la resiliencia general de la ciberseguridad.