El informe de Bitglass muestra una disparidad continua entre palabras y acciones en lo que a seguridad cloud se refiere. El 93% de los encuestados dicen estar muy preocupados por la seguridad de la nube pública. Cuando todo está dicho y hecho, muchas veces se dice mucho más de lo que se hace. Este es ciertamente el caso de la seguridad cloud.
Las organizaciones continúan viéndolo como un desafío clave, pero, ¿qué se está haciendo realmente para proteger los entornos?
El último informe de seguridad en la nube de Bitglass continúa con este tema. El informe, que encuestó a 351 individuos, encontró que casi todos (93%) estaban «moderadamente» o «extremadamente» preocupados por la seguridad en la nube pública. Sin embargo, menos de un tercio (31%) de los encuestados utilizan herramientas de prevención de pérdida de datos (DLP) en la nube.
El 93% de los encuestados dicen estar muy preocupados por la seguridad de la nube pública
Esto supone un marcado contraste con las principales preocupaciones de seguridad citadas por los encuestados. La fuga de datos fue considerada por dos tercios (66%) como el mayor problema. La mitad de los encuestados citó violaciones de la política de DLP, lo que se puede explicar en la reticencia a usarlas. Además, tampoco pueden mantener la visibilidad de las cargas de archivos (50%), de las descargas (45%) y el intercambio externo en la nube (55%).
Cuando se trata de capacidades de seguridad específicas implementadas en la nube, la respuesta fue mixta. El control de acceso, citado por el 68% de los encuestados, fue de lejos la respuesta más común. Se sitúa por delante del software antivirus y antimalware (54%) y la autenticación multifactor (45%).
Bitglass encontró tres áreas de preocupación: cortafuegos, citados por el 44% de los encuestados, cifrado de red (36%) y supervisión de la red (26%). «En lugar de depender de herramientas locales o controles nativos limitados integrados en recursos de la nube como las aplicaciones SaaS, las organizaciones deben utilizar capacidades de seguridad especializadas diseñadas para la nube». Esto es lo que señala el informe.
Curiosamente, el informe también encontró una falta de consenso en lo que respecta a la seguridad de la nube pública frente a la de las instalaciones. El 45% admitió que las aplicaciones de la nube pública y SaaS tenían aproximadamente el mismo nivel de seguridad en comparación con las instalaciones. Mientras tanto, el 28% dijo que la nube era más segura y un 27% dijo que era menos segura.
A medida que 2020 llega a su fin, muchos estudios han demostrado cómo la pandemia del Covid-19 ha acelerado la migración a la nube y, con ella, ha transformado las estrategias de seguridad. Un estudio de Centrify, realizado por CensusWide, encontró que casi tres cuartas partes de las empresas encuestadas aceleraron sus planes de migración a la nube para respaldar el cambio al trabajo remoto. Esto es con el 60% de ellos ajustando sus posturas de seguridad en la nube como resultado.
«Según nuestra investigación, el 79% de las organizaciones ya cree que sería útil tener una plataforma de seguridad consolidada». Esto lo dijo Anurag Kahol, CTO de Bitglass. «Ahora solo necesitan elegir e implementar el correcto».