La empresa de seguridad, Trend Micro, ha publicado hoy los resultados de una encuesta que confirma que la pandemia ha acelerado la transformación digital para el 88% de las organizaciones mundiales. Sin embargo, este aumento en la adopción de la nube puede dejar los datos de las empresas inseguros.
«Es estupendo ver que la mayoría de las organizaciones globales adoptan los beneficios de la transformación digital y la adopción de la nube«, señala David Sancho, senior threat researcher de Trend Micro Iberia. «Lamentablemente, los resultados de esta encuesta confirman que muchas empresas no comprenden completamente cómo proteger sus datos en la nube. El paso a la nube no es un proceso de ‘adoptarlo y olvidarlo’, sino que requiere una gestión continua y una configuración estratégica para tomar las mejores decisiones de seguridad para su negocio».
El estudio confirma una simple idea errónea que puede tener graves consecuencias para la seguridad. Mientras que la infraestructura de la nube es segura, los clientes son responsables de asegurar sus propios datos, lo cual es la base del Modelo de Responsabilidad Compartida para la nube.
Casi todos los encuestados (92%) dicen estar seguros de que comprenden su responsabilidad en materia de seguridad en la nube, pero el 97% también cree que su proveedor de servicios en la nube (CSP) ofrece suficiente protección de datos.
De los encuestados, solo el 55% utiliza herramientas de terceros para asegurar sus entornos cloud. Esto sugiere que puede haber importantes lagunas de cobertura y confirma que no se entiende la responsabilidad compartida. Trend Micro Research ha descubierto que las configuraciones incorrectas son el riesgo número uno en los entornos cloud, lo que puede ocurrir cuando las empresas no conocen su parte del Modelo de Responsabilidad Compartida.
Las empresas confían en la seguridad cloud
Otras de las conclusiones del estudio de Trend Micro son las siguientes:
- El 51% afirma que la aceleración de la migración a la nube ha aumentado su atención en las mejores prácticas de seguridad.
- El 87% cree que tiene el control total o mayoritario de la seguridad de su entorno de trabajo remoto.
- El 83% cree que tendrá el control total o mayoritario de la seguridad de su futuro lugar de trabajo híbrido.
A pesar de esta confianza, muchos de los encuestados también admitieron haber experimentado desafíos relacionados con la seguridad:
- El 45% dijo que la seguridad era una barrera «muy significativa» o «significativa» para la adopción de la nube.
- El establecimiento de políticas coherentes (35%), la aplicación de parches (33%) y la seguridad de los flujos de tráfico (33%) se mencionaron como los tres principales quebradero de cabeza operacionales diarios de la protección de las cargas de trabajo en la nube.
- La privacidad de los datos (43%), la capacitación del personal (37%) y el cumplimiento (36%) se consideraron obstáculos importantes para la migración a las herramientas de seguridad basadas en la nube.
«La buena noticia es que al buscar el tipo adecuado de herramientas inteligentes y automatizadas de seguridad en la nube, los CISO pueden migrar a la nube sin problemas, protegiendo la privacidad de los datos, impulsando el cumplimiento y superando la escasez de capacidades como lo hacen», afirma David Sancho.
