Las empresas continúan alimentando sus nubes con información cada vez más sensible, sin embargo, según el último informe de McAfee, los problemas de seguridad se están acumulando junto con esta tendencia. La tendencia está en enviar los datos confidenciales en cloud
El estudio, titulado «Enterprise Surpernova: Informe de adopción y riesgo de la dispersión de datos en la nube», encuestó a más de mil empresas en 11 países, además de registrar datos anónimos de 30 millones de usuarios de la nube empresarial.
Crecimiento hacia la nube y en seguridad deberían ir parejos… pero la realidad no es esa. Datos confidenciales en cloud
Más de una cuarta parte (26%) de los archivos analizados en la nube ahora contienen datos confidenciales, un aumento del 23% año tras año. Sin embargo, la seguridad aún no se ha puesto al día. El 91% de los servicios en la nube analizados no cifran los datos en reposo, mientras que uno de cada cinco encuestados dijo que carecían de visibilidad sobre qué datos residen en sus aplicaciones en la nube.
Las empresas están utilizando iniciativas como la protección contra pérdida de datos (DLP); de hecho, en promedio, las empresas encuestadas vieron más de 45.000 incidentes por mes. Sin embargo, sólo un tercio (37%) dice que usa DLP. Casi cuatro de cada cinco (79%) de los encuestados dijeron que permitían el acceso a servicios en la nube aprobados por la empresa desde dispositivos personales. Una cuarta parte de las compañías admitieron que tenían datos confidenciales descargados de la nube a un dispositivo personal no administrado.
Esta es la situación en muchas organizaciones y es, para no andarnos con rodeos, un desastre. «Los profesionales de seguridad y gestión de riesgos se quedan con un mosaico de controles en el dispositivo, la red y la nube, con brechas significativas en la visibilidad de sus datos» señala el informe. «Vivir con estas brechas y el mosaico de seguridad que nace de la red es una invitación abierta a los intentos de incumplimiento.»
Casi el 93% de los CISO encuestados están de acuerdo en que su responsabilidad es proteger los datos en la nube. Sin embargo, tres de cada diez encuestados admiten que carecen del personal con las habilidades necesarias para asegurar sus aplicaciones SaaS. La última cifra aumentó un 33% respecto al año anterior, y el informe señala que la tecnología y la capacitación continúan siendo superadas por el agresivo crecimiento empresarial de la nube.
«La fuerza de la nube es imparable, y la dispersión de datos crea nuevas oportunidades para el crecimiento y el riesgo«, dijo Rajiv Gupta, vicepresidente senior de seguridad en la nube de McAfee. «La seguridad centrada en los datos, que crea un espectro de controles desde el dispositivo, a través de la web, hacia la nube y dentro de la nube, brinda la oportunidad de romper el paradigma de la protección centrada en la red de ayer, que no es suficiente para la nube de hoy.»