Hasta el 40% de las organizaciones han experimentado una violación de datos basada en la nube en los últimos 12 meses. La mayoría de las empresas no protegen sus datos sensibles en la nube.
A pesar del aumento de los ataques cibernéticos dirigidos a los datos en la nube, la gran mayoría (83%) de las empresas siguen sin cifrar la mitad de los datos confidenciales que almacenan en la nube. Esto genera una preocupación aún mayor en cuanto al impacto que pueden tener los ciberdelincuentes.
Estos detalles se han revelado en el Estudio de seguridad en la nube global de Thales de 2021, encargado por Thales y realizado por 451 Research.
La mayoría de las empresas no protegen sus datos sensibles en la nube
Según el estudio, la adopción de la nube va en aumento y las empresas continúan diversificando la forma en la que usan las soluciones en la nube. A nivel mundial, el 57% de los encuestados informaron que utilizan dos o más proveedores de infraestructura en la nube. Mientras tanto, una cuarta parte (24%) de las organizaciones señalaron que la mayoría de sus cargas de trabajo y datos ahora residen en la nube.
De hecho, según un estudio reciente de McKinsey & Company, las empresas de todo el mundo han acelerado su adopción de la nube en tres años en comparación con las tasas de adopción prepandémicas. Esto marca un cambio significativo en el uso de soluciones basadas en la nube. Han pasado de ser solo soluciones de almacenamiento de datos a entornos en los que los datos se utilizan de forma transaccional y respaldan operaciones comerciales diarias.
El estudio reveló que la quinta parte (21%) de las empresas aloja la mayoría de sus datos confidenciales en la nube. Por otra parte, el 40% informó de una infracción en el último año. Existen algunas tendencias comunes en cuanto a dónde se dirigen las empresas al considerar cómo proteger su infraestructura en la nube. El 33% informa de que la autenticación multifactor es una parte central de su estrategia de ciberseguridad. Sin embargo, solo el 17% de los encuestados han cifrado más de la mitad de los datos que almacenan en la nube. Esta cifra cae al 15% cuando las organizaciones han adoptado un enfoque multicloud.
Las empresas comparten preocupaciones comunes sobre la creciente complejidad de los servicios en la nube. El 46% de los encuestados globales afirmaron que la gestión de la privacidad y la protección de datos en la nube es más compleja que las soluciones locales.
¿Comodidad frente a seguridad?
Los modelos híbridos son habituales en muchas organizaciones que no se trasladan por completo a la nube. El 55% de las empresas ha indicado una preferencia por un enfoque de «elevación y cambio» para la adopción de la nube en lugar de una parte más integrada de la infraestructura empresarial.
Fernando Montenegro, principal analista de investigación y de seguridad de la información en 451 Research dijo lo siguiente. «La protección de los datos de los clientes es siempre la prioridad. Las organizaciones deben considerar seriamente revisar sus estrategias y enfoques para proteger proactivamente los datos en la nube».
El estudio incluye los puntos de vista de más de 2.600 ejecutivos con responsabilidad o influencia sobre IT y seguridad de datos. Los encuestados procedían de 16 países y regiones, estas fueron las siguientes. Australia, Brasil, Francia, Alemania, Hong Kong, India, Japón, México, Países Bajos, Nueva Zelanda, Singapur, Corea del Sur, Suecia, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
