18 de julio de 2023
Una investigación mundial demuestra que el sector de los servicios financieros ha sido el más afectado por los problemas de seguridad de los datos en la nube debido al gran valor de los datos y al volumen de las ciberamenazas
SAN JOSÉ, California -(BUSINESS WIRE)-Skyhigh Security ha publicado hoy el Informe sobre adopción y riesgo de la nube , edición sobre servicios financieros, que explora cómo el sector de los servicios financieros está navegando por la seguridad de la nube en una era de mayor adopción de la nube y de ciberdelincuentes oportunistas. El informe se basa en un subconjunto de datos de Skyhigh Security's The Data Dilemma: Cloud Adoption and Risk Report (El dilema de los datos: informe sobre la adopción de la nube y el riesgo), que ofrece una visión exhaustiva de los retos que plantea la seguridad de los datos en la nube en todos los sectores. Las nuevas conclusiones muestran que, aunque las empresas de servicios financieros -entre las que se incluyen bancos, compañías de seguros, casas de bolsa y empresas de tarjetas de crédito- tienden a tener el mayor grado de madurez en materia de seguridad, también se enfrentan a las mayores amenazas, por lo que es esencial contar con programas de ciberseguridad resistentes y ágiles basados en la confianza cero.
"El auge del trabajo híbrido ha permitido a los empleados utilizar diferentes dispositivos para colaborar desde cualquier lugar, pero también ha creado enormes oportunidades para las amenazas a los datos en la nube. Junto con las TI en la sombra y la escasez de talentos en ciberseguridad, existe una verdadera sensación de urgencia para que las organizaciones de todos los sectores redoblen sus esfuerzos en materia de seguridad de datos", afirma Rodman Ramezanian, Global Cloud Threat Lead de Skyhigh Security. "Estos problemas son particularmente agudos en el ámbito de los servicios financieros, ya que los ciberdelincuentes motivados por ganancias monetarias, o una agenda política, a menudo tienen como objetivo este sector. Ahora más que nunca, las organizaciones de servicios financieros deben ser proactivas e hipervigilantes en cuanto al control de sus datos y tener una propiedad clara dentro de sus programas de seguridad en la nube."
Aumentan los retos para la seguridad de los datos con el incremento del uso de la nube
El último Informe sobre la adopción de la nube y los riesgos pone de relieve la rapidez con la que las organizaciones han adoptado la nube en respuesta al movimiento impulsado por la pandemia hacia el trabajo a distancia. De 2019 a 2022, el número medio de servicios en la nube pública utilizados por las organizaciones de servicios financieros pasó de 20 a 31, lo que supone un aumento de más del 50%. Y aunque el sector de los servicios financieros almacena en la nube pública una cantidad de datos sensibles similar a la de otros sectores (61%), se inclina hacia el almacenamiento de información interna más confidencial, como los registros de los empleados y la información de las tarjetas de pago.
Cómo se utilizan y protegen los datos
Por desgracia, los datos en la nube son a menudo vulnerables debido al uso no autorizado de aplicaciones en la nube por parte de trabajadores remotos. El 82% de las organizaciones de servicios financieros encuestadas en el informe afirmaron que las TI en la sombra obstaculizan su capacidad para mantener los datos seguros, en parte debido a la falta de personal de seguridad cualificado que pueda seguir las tendencias de computación en la nube de sus organizaciones. El 96% de los encuestados del sector de los servicios financieros reconocieron que esta escasez de talento es un problema, en comparación con el 92% de los encuestados de todos los sectores.
Sin embargo, las organizaciones de servicios financieros demostraron un mayor conocimiento de las estrategias para supervisar sus datos, como las soluciones cloud access security broker (CASB), para una visibilidad y un control completos de sus datos en la nube, incluidas las aplicaciones en la nube sancionadas y no sancionadas. El sector también toma más precauciones que otras industrias para reducir los riesgos asociados a la pérdida de datos mediante la migración de los usuarios a apps sancionadas por TI, la realización de auditorías periódicas y la aplicación de clasificaciones y políticas de datos para supervisar y evitar la fuga de datos.
"Cuando miramos hacia el futuro, las normativas cada vez más estrictas en materia de cumplimiento de datos y privacidad -especialmente en los servicios financieros- añadirán una capa más de complejidad a los programas de ciberseguridad", añadió Ramezanian. "Sin embargo, como ilustra nuestro informe, existe un camino claro para que las empresas cumplan estas normativas y no pierdan el sueño con sus prácticas de datos. La principal conclusión es que las organizaciones necesitan tener un enfoque integrado de la seguridad de los datos que se base en los principios de Confianza Cero."
La investigación presentada en el informe señala las ventajas de una solución Security Service Edge de un único proveedor que tenga en cuenta los datos y que haga converger múltiples servicios de seguridad: CASB, Secure Web Gateway, Zero Trust Network Access y Cloud-Native Application Protection Platform. Las conclusiones sugieren que los responsables de TI busquen una solución de SSE con una plataforma única y centralizada que simplifique la seguridad en la nube y permita a los equipos de seguridad aplicar controles y políticas de protección de datos coherentes en la web, la nube y las aplicaciones privadas, desde cualquier lugar, cualquier aplicación y cualquier dispositivo.
Recursos adicionales
Descargar el informe y la infografía
Leer el blog
Más información sobre Skyhigh Security Service Edge
Metodología
Skyhigh Security encargó esta investigación a la agencia independiente de estudios de mercado Vanson Bourne. Este informe en concreto se basa en los resultados de 124 responsables de la toma de decisiones de TI, especialistas en TI y altos responsables de la toma de decisiones empresariales de organizaciones de Estados Unidos, Brasil, Reino Unido, Francia, Alemania, India, Australia, Japón y Canadá en septiembre de 2022. Estas organizaciones tienen 500 empleados o más y representan al sector de los servicios financieros. Encontrará más información sobre la metodología completa de la investigación en el informe global.
Acerca de Skyhigh Security
Skyhigh Security se centra en ayudar a los clientes a proteger los datos del mundo. Protege a las organizaciones con soluciones de seguridad nativas de la nube que son a la vez conscientes de los datos y fáciles de usar. Su cartera líder del mercado Security Service Edge (SSE) va más allá del acceso a los datos y se centra en su uso, permitiendo a las organizaciones colaborar desde cualquier dispositivo y desde cualquier lugar sin sacrificar la seguridad. Para obtener más información, visite www.skyhighsecurity.com.
Contactos
Skyhigh Security Contacto
Tracy Holden
Responsable de Comunicación Corporativa, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Volver a la sala de prensa