Aumenta la preocupación por la seguridad en la nube

  • Gestión de IT

Si bien la adopción de la informática en la nube continúa aumentando, las preocupaciones de seguridad no muestran signos de disminuir. Después de varios años de una tendencia a la baja, el 90% de los profesionales de ciberseguridad confirman que están preocupados por la seguridad en la nube, un aumento de 11 puntos porcentuales con respecto a la encuesta de seguridad en la nube del año pasado.

Los principales desafíos de seguridad en la nube afectan a la pérdida y fuga de datos (67%), las amenazas a la privacidad de los datos (61%) y las violaciones de la confidencialidad (53%).

El Informe de seguridad en la nube 2018 de Crowd Research Partners, basado en una encuesta en línea de profesionales de ciberseguridad, muestra que la falta de personal de seguridad calificado y herramientas de seguridad obsoletas son obstáculos importantes para posibilitar una postura segura en la nube en muchas empresas. Solo el 16% de las organizaciones informan que las capacidades de las herramientas de seguridad tradicionales son suficientes para administrar la seguridad en la nube, lo que representa una disminución del 6% respecto de 2017. Un 84% dice que las soluciones de seguridad tradicionales no funcionan en entornos nubosos o tener solo funcionalidad limitada.

Los profesionales de seguridad cibernética también luchan con la visibilidad de la seguridad de la infraestructura en la nube (43%), el cumplimiento (38%) y las políticas de seguridad coherentes en entornos en la nube y en las instalaciones (35%).

Cuando se trata de las mayores amenazas percibidas para la seguridad de la nube, la configuración errónea de las plataformas en la nube saltó al primer lugar en la encuesta de este año como la mayor amenaza individual. A esto le sigue el acceso no autorizado a través del uso indebido de las credenciales de los empleados y los controles de acceso incorrectos (55%) y las interfaces o API inseguras (50%).

Por el lado de la defensa, por segundo año consecutivo, la capacitación y certificación del personal de TI actual (56%) se clasifica como la ruta más popular para satisfacer las cambiantes necesidades de seguridad. El cincuenta por ciento de los encuestados usa las herramientas de seguridad de su proveedor de la nube, y el 35% implementa un software de seguridad de terceros para garantizar que se implementen los controles de seguridad en la nube adecuados.

Mientras tanto, el cifrado de datos en reposo (64%) y datos en movimiento (54%) encabezan la lista de las tecnologías de seguridad en la nube más efectivas, seguidas de las plataformas de información de seguridad y gestión de eventos (SIEM) (52%).

Y finalmente, el 49% de las organizaciones espera que los presupuestos de seguridad en la nube aumenten, con un aumento medio del 22%.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.