Cómo su entorno de nube pública puede ser vulnerable a la filtración de datos
- Gestión de IT
La mitad de los profesionales de la seguridad asegura que sus entornos en la nube se vieron afectados por una filtración de datos en 2020 o 2021.
Se supone que migrar sus aplicaciones, datos y otros activos a la nube aliviará parte de la carga de alojar todo en las instalaciones. Pero la dependencia de múltiples proveedores de nube trae consigo la complejidad adicional de saber dónde y cómo se almacena todo. Y esa complejidad puede conducir fácilmente a riesgos de seguridad. Un informe examina cómo la falta de visibilidad, los controles deficientes y los datos ocultos pueden dejar su entorno en la nube expuesto a amenazas de seguridad.
El "Informe sobre el estado de la seguridad de los datos en la nube pública de 2022", se basa en una encuesta a 500 profesionales de seguridad de datos. Entre los encuestados, el 56 % dijo que su organización utiliza dos o más proveedores de servicios en la nube. Un 49 % dijo que sí tiene visibilidad completa de los nuevos repositorios de datos en sus entornos de nube pública. Pero eso dejó un 35 % que dijo que solo tenía visibilidad parcial, un 12 % que no tenía visibilidad y un 5 % que no estaba seguro.
Con más proveedores de nube para hacer malabarismos y la falta de visibilidad de todos sus datos en la nube, muchos de los encuestados se han visto afectados por filtraciones de datos. La mitad de todos los encuestados dijeron que sus entornos en la nube fueron violados en 2020 o 2021, mientras que el 13 % no estaba seguro.
El creciente número de filtraciones de datos en la nube ha provocado algunos cambios positivos. Alrededor del 50% de los encuestados dijo que sus ejecutivos y miembros de la junta ahora son más conscientes de la importancia de la ciberseguridad. Sin embargo, eso dejó al 50 % que aún tiene trabajo por hacer para ganar más apoyo ejecutivo.
Más del 80% de los encuestados dijeron que sus presupuestos de seguridad han aumentado a la luz de todas las filtraciones de datos de alto perfil. Además, casi el 60% dijo que sus organizaciones ahora tienen un equipo dedicado a la protección de datos.
Debido a la creciente complejidad de la seguridad en la nube pública, el 61 % de los profesionales de la seguridad dijeron que han adoptado herramientas de seguridad basadas en la nube. Mediante el uso de tales herramientas, esperan lograr los siguientes objetivos:
- Permitir diversos entornos de almacenamiento en la nube. Muchos de los encuestados dijeron que quieren poder ver más fácilmente sus repositorios de datos alojados, administrados e integrados a través de una plataforma nativa de la nube. El desafío es poder administrar una cantidad cada vez mayor de datos en la nube y aún así hacer cumplir las políticas de seguridad.
- Administrar aplicaciones orientadas a Internet. La confianza en el software como servicio (SaaS) está creciendo más rápido que la capacidad de administrar este tipo de aplicaciones. Con una herramienta nativa de la nube, los profesionales de la seguridad quieren poder descubrir y proteger automáticamente los datos almacenados por estas aplicaciones.
- Reducir los datos ocultos. La herramienta adecuada debería ayudar a los equipos de seguridad a descubrir e inventariar todos sus datos ocultos, hacer cumplir las pautas de seguridad y deshacerse de las bases de datos innecesarias.
- Asegurar que los nuevos almacenes de datos estén seguros. Los desarrolladores deberían poder crear nuevos repositorios de datos sin encontrarse con obstáculos de seguridad. El personal de seguridad quiere una plataforma en la nube que pueda monitorear la seguridad de estos repositorios sin afectar el rendimiento.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.