10 de abril de 2023
Un estudio global de Skyhigh Security pone de manifiesto los retos que plantea la seguridad de los datos en la nube en los principales sectores, lo que indica la necesidad de reforzar los controles de seguridad.
SAN JOSÉ, California -(BUSINESS WIRE)-Skyhigh Security ha publicado hoy el informe The Data Dilemma: Cloud Adoption and Risk (El dilema de los datos: adopción de la nube y riesgos), centrado en el problema predominante de cómo proteger los datos que se utilizan, comparten y almacenan en los entornos empresariales actuales, híbridos y que dan prioridad a la nube. El informe concluye que, de media, las organizaciones almacenan el 61% de sus datos sensibles en la nube, y la mayoría ha experimentado al menos una brecha de ciberseguridad (90%), amenaza (89%) y/o robo de datos (80%), con tres cuartas partes (75%) experimentando las tres cosas. En general, el informe subraya la necesidad de abordar las lagunas en la seguridad de los datos invirtiendo en una protección integral de los datos que proporcione a los trabajadores remotos una experiencia de usuario segura y productiva.
"Hoy en día, los datos están en todas partes, atravesando dispositivos, aplicaciones en la nube, la web y la infraestructura, por lo que no es de extrañar que uno de los mayores retos a los que se enfrentan las organizaciones sea la seguridad de sus datos vitales", afirma Rodman Ramezanian, responsable global de amenazas en la nube, Skyhigh Security. "El problema se ve agravado por el creciente uso de servicios en la nube privados y públicos, prácticas como Shadow IT e incluso factores económicos. Con tantas variables, surge la pregunta: ¿Están las organizaciones intentando resolver nuevos problemas con viejos métodos? Las conclusiones de nuestro informe refuerzan la importancia de una plataforma convergente que abarque las capacidades de protección de datos, la Web y la nube para satisfacer las necesidades actuales de los equipos de seguridad."
La adopción de la nube se acelera rápidamente
El uso de la nube pública se ha disparado en los últimos años, en parte como consecuencia de la pandemia, que obligó a la mayoría de las empresas a cambiar a un modelo de trabajo desde casa o híbrido. Como señala el informe, entre 2019 y 2022, el uso de los servicios de la nube pública aumentó hasta aproximadamente el 50% entre los participantes en la encuesta. Por ejemplo, el 41% de las organizaciones utilizan la aplicación de software como servicio (SaaS) Microsoft 365 para el correo electrónico y/o el almacenamiento de archivos.
Las organizaciones no confían en los esfuerzos de protección de datos de los proveedores de la nube
Aunque la nube tiene muchas ventajas y favorece una mayor agilidad y colaboración, el informe demuestra que las organizaciones son muy conscientes de que necesitan una mejor visibilidad y un control más coherente sobre el destino de sus datos.
De las que utilizan SaaS, el 28% por ciento de las organizaciones informan de amenazas y ataques avanzados contra sus proveedores de aplicaciones en la nube, en comparación con el 23% en 2019, y el 23% dicen que son incapaces de prevenir el robo o el uso indebido de datos por parte de personas malintencionadas, frente al 17% en 2019. En general, el 37% de las organizaciones no confía en la nube pública para mantener seguros sus datos sensibles. Esto es igualmente preocupante, si no más, en la nube privada. El informe indica que el 26% (frente a solo el 9% en 2019) de las organizaciones no confían sus datos a proveedores de nubes privadas y el porcentaje de las que experimentan desafíos relacionados con una nube privada aumentó un 15% desde 2019 (del 82% al 97%).
El uso de dispositivos personales y las TI en la sombra multiplican el riesgo para los datos
Además del aumento de la actividad maliciosa en la nube y la falta de confianza en la capacidad de los proveedores para proteger adecuadamente los datos, las organizaciones se preocupan por la proliferación de dispositivos personales en el trabajo. Seis de cada 10 organizaciones permiten a sus empleados descargar datos confidenciales en dispositivos personales, lo que aumenta aún más el riesgo. La TI en la sombra, por la que los empleados encargan servicios en la nube sin la aprobación o participación del departamento de TI, es otra área que sigue preocupando a los encuestados. Se ha producido un aumento del 25% en el número de organizaciones que afirman que las TI en la sombra están socavando su capacidad para mantener los datos seguros, pasando del 50% en 2019 al 75% en 2022.
Las organizaciones están empezando a tomar diversas medidas para frenar la pérdida y el robo de datos, pero su adopción sigue siendo baja teniendo en cuenta la prevalencia de las amenazas y los incidentes. Según el informe, las soluciones cloud access security broker (CASB) son utilizadas por el 42% de las organizaciones, y las pasarelas web seguras (SWG) son utilizadas por el 28% de las organizaciones para una mayor protección. Cuando se descubre la TI en la sombra, el 23% de las organizaciones recurre a data loss prevention (DLP) y al cifrado para mantener seguros los datos de los servicios en la nube. Aunque el despliegue de estas tecnologías es un paso en la dirección correcta, la mayoría considera que la seguridad en la nube podría ser más sencilla desde la perspectiva del administrador (86%) y/o de la experiencia del usuario (79%).
La investigación presentada en el informe apunta a las ventajas de una solución Security Service Edge (SSE) de un único proveedor que haga converger múltiples servicios de seguridad: CASB, SWG, Zero Trust Network Access y Cloud-Native Application Protection Platform. Las conclusiones sugieren que los responsables de TI busquen una solución SSE con una plataforma única y centralizada que simplifique la seguridad en la nube y permita a los equipos de seguridad aplicar controles y políticas de protección de datos coherentes en la web, la nube y las aplicaciones privadas, desde cualquier lugar, cualquier aplicación y cualquier dispositivo.
Recursos adicionales
Descargar el informe y la infografía
Leer el blog
Más información sobre Skyhigh Security Service Edge
Metodología
En 2022, Skyhigh Security encargó a la agencia independiente de estudios de mercado Vanson Bourne que encuestara a 1.050 profesionales de TI y altos responsables de la toma de decisiones empresariales e identificara las tendencias de la seguridad en la nube entre las empresas con 500 empleados o más y en múltiples geografías (Estados Unidos, Brasil, Reino Unido, Francia, Alemania, India, Australia, Japón y Canadá) e industrias principales, incluidos los servicios financieros, la sanidad, el sector público, la educación, el comercio minorista, la tecnología, la fabricación y la energía, entre otros.
Acerca de Skyhigh Security:
Skyhigh Security se centra en ayudar a los clientes a proteger los datos del mundo. Protege a las organizaciones con soluciones de seguridad nativas de la nube que son a la vez conscientes de los datos y fáciles de usar. Su cartera líder del mercado Security Service Edge (SSE) va más allá del acceso a los datos y se centra en su uso, permitiendo a las organizaciones colaborar desde cualquier dispositivo y desde cualquier lugar sin sacrificar la seguridad. Para obtener más información, visite www.skyhighsecurity.com.
Contactos
Skyhigh Security Contacto:
Tracy Holden
Responsable de Comunicación Corporativa, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Volver a la sala de prensa