El 45 % de las empresas ha experimentado una violación de datos basada en la nube o una auditoría fallida en los últimos 12 meses. Esto es un un 5 % más que el año anterior, lo que genera preocupaciones aún mayores con respecto a la protección de datos confidenciales de los ciberdelincuentes. Aumentan las brechas de datos en la nube y su complejidad.
Esto es según el Informe de seguridad en la nube de Thales de 2022, realizado por 451 Research, parte de S&P Global Market Intelligence. A nivel mundial, la adopción de la nube y, en particular, la adopción de múltiples nubes, sigue en aumento.
Aumentan las brechas de datos en la nube y su complejidad
En 2021, las organizaciones de todo el mundo usaban una cantidad promedio de 110 aplicaciones de software como servicio (SaaS), en comparación con solo ocho en 2015. Esto muestra un aumento sorprendentemente rápido. Ha habido una expansión notable en el uso de múltiples proveedores de IaaS, con casi las tres cuartas partes (72 %) de las empresas que utilizan múltiples proveedores de IaaS, frente al 57 % del año anterior. El uso de múltiples proveedores casi se ha duplicado en el último año, con uno de cada cinco (20%) de los encuestados reportando usar tres o más proveedores.
A pesar de su creciente prevalencia y uso, las empresas comparten preocupaciones comunes sobre la creciente complejidad de los servicios en la nube. La mayoría (51%) de de los profesionales de TI de acuerdo en que es más complejo administrar la privacidad y la protección de datos en la nube. Además, el viaje a la nube también se está volviendo más complejo. El porcentaje de encuestados que informan que esperan usar el lift and shift, la táctica de migración más simple, cayendo del 55 % en 2021 al 24 % en la actualidad.
Desafíos de seguridad de la complejidad multicloud
Con el aumento de la complejidad surge una necesidad aún mayor de una ciberseguridad robusta. Cuando se les preguntó qué porcentaje de sus datos confidenciales se almacenan en la nube, una sólida mayoría (66 %) dijo entre 21 y 60 %. Sin embargo, solo una cuarta parte (25%) dijo que podía clasificar completamente todos los datos.
Además, casi un tercio (32 %) de los encuestados admitió haber tenido que enviar una notificación de incumplimiento a una agencia gubernamental, cliente, socio o empleados. Esto debería ser motivo de preocupación entre las empresas con datos confidenciales, particularmente en industrias altamente reguladas.
Los ataques cibernéticos también presentan un riesgo continuo para las aplicaciones y los datos en la nube. Los encuestados informaron una prevalencia cada vez mayor de los ataques, con una cuarta parte (26 %) citando un aumento en el malware, un 25 % en el ransomware y una quinta parte (19 %) notificando un aumento en el phishing/whaling.
Protección de datos confidenciales
Cuando se trata de proteger los datos en entornos de múltiples nubes, los profesionales de TI ven el cifrado como un control de seguridad crítico. La mayoría de los encuestados mencionaron el cifrado (59 %) y la gestión de claves (52 %) como las tecnologías de seguridad que utilizan actualmente para proteger los datos confidenciales en la nube.
Sin embargo, cuando se les preguntó qué porcentaje de sus datos en la nube están encriptados, solo uno de cada diez (11 %) de los encuestados dijo que entre el 81 y el 100 % está encriptado. Además, la expansión de la plataforma de administración de claves puede ser un problema para las empresas. Solo el 10% de los encuestados usa una o dos plataformas, el 90% usa tres o más y casi uno de cada cinco (17%) admitió usar ocho o más plataformas.
El cifrado debe ser un área prioritaria para que las empresas se concentren cuando se trata de proteger los datos en la nube. De hecho, el 40 % de los encuestados afirmaron que pudieron evitar el proceso de notificación de infracciones porque los datos robados o filtrados estaban encriptados o tokenizados, lo que demuestra el valor tangible de las plataformas de encriptación.
Además, es alentador ver señales de que las empresas adoptan Zero Trust e invierten en consecuencia. Casi un tercio de los encuestados (29 %) dijo que ya está ejecutando una estrategia Zero Trust. Una cuarta parte (27 %) dijo que está evaluando y planificando una y el 23 % dijo que la está considerando. Este es un resultado positivo, pero ciertamente todavía hay espacio para crecer.