Actualidad

Más de la mitad de las empresas no actualizan su seguridad cloud

 

El 54% de las organizaciones reconoce que no puede mantener la seguridad cloud actualizada ante el rápido y constante avance de los entornos en la nube.

De acuerdo con el nuevo Informe de amenazas de seguridad en la nube de Symantec (Cloud Security Threat Report 2019) en el que se han encuestado a 1.250 responsables de seguridad de nivel mundial, el 53% de las organizaciones ya ha migrado todo su volumen de datos de computación. No obstante, y a pesar de esta confianza en la nube, un 54% reconoce su incapacidad para mantener actualizada la seguridad en estos entornos cloud.

La rapidez con la se suceden los cambios para el desarrollo de la nube hace que los responsables de seguridad de las organizaciones tengan serias dificultades para mantenerlos al día frente a las constantes amenazas a su protección.

De hecho, un 69% de las organizaciones que han participado en este estudio cree que sus datos ya están a la venta en la web oscura y que corren mayor riesgo de sufrir una violación de sus datos debido a esta migración a entornos cloud.

El comportamiento del usuario final está detrás de muchas vulnerabilidades en entornos cloud

Otra de las grandes preocupaciones que destacan estos responsables de seguridad son las consecuencias que conlleva ser objetivo de los ciberdelincuentes y sufrir una violación de los datos que manejan.

Y es que, como pone de manifiesto el informe de Symantec, las organizaciones deben tener muy presente que no se trata de que la tecnología cloud suponga un riesgo per se, sino que las prácticas de seguridad para estos entornos no están consolidadas. A esto hay que sumarle el gran volumen de trabajo al que deben hacer frente los responsables de TI y el comportamiento del usuario final, en muchas ocasiones, detrás de las vulnerabilidades que sufren las organizaciones.

Nuevas oportunidades para la seguridad cloud

Tal y como cita el informe, un 73% de las organizaciones ha sufrido un incidente de seguridad como consecuencia de prácticas poco consolidadas, principalmente por la falta de visibilidad de las cargas de trabajo en la nube. En este sentido, un 93% de los encuestados reconoce problemas a la hora de mantener un control de todas las cargas de trabajo en la nube, algo por lo que se debería empezar a trabajar.

Todo ello deriva en un mayor riesgo de amenazas internas y en una falta de protección, por ejemplo, un 80% no utiliza cifrado, que esconde los peligros a los que deben hacer frente estos entornos. Y el futuro no es más optimista.

El 64% de los incidentes de seguridad se producen en la nube

Los encuestados apuntan que el 25% de las alertas de seguridad en la nube no se atienden, cuando un 64% de los incidentes de seguridad se producen en la nube. Pese a este panorama, y el crecimiento de los entornos cloud, un 83% no se siente preparado para actuar de forma eficaz frente a los incidentes de seguridad en la nube.

Todo esto abre nuevas oportunidades para esos fabricantes y partners de seguridad TI que cuentan con un portfolio y una experiencia en la protección de estos entornos en la nube que se espera que crezca en los próximos años.