El 82% de los CSO temen que los empleados no sigan las políticas de seguridad de la nube
- Seguridad Inteligente
Más de un tercio de las empresas se enfrentan a problemas que detectan y responden a incidentes de seguridad en la nube, de acuerdo con un reciente estudio.
El cambio a la nube se está convirtiendo en un imperativo comercial para la mayoría de las compañías, ya que el 87% de las organizaciones públicas y privadas ahora cuentan con iniciativas en la nube, según un informe. Si bien la nube ofrece beneficios tales como el ahorro de costes y la capacidad de avanzar más rápido en ciertos proyectos, también crea un panorama de amenazas cada vez más complejo para que las organizaciones naveguen, señala el informe.
De los 450 profesionales de informática y seguridad cibernética de todo el mundo encuestados en el informe, la gran mayoría, el 90%, dijo que al menos la mitad de sus datos en la nube es información confidencial. Mantener esta información segura es equivalente, y el 41% de las organizaciones dijeron que ahora tienen un arquitecto dedicado de seguridad en la nube en el personal.
Sin embargo, el 38% de los encuestados dijo que enfrenta problemas para detectar y reaccionar a las amenazas en la nube, el problema de seguridad más frecuentemente citado, según el informe. Otras preocupaciones principales fueron la falta de visibilidad en el centro de datos y la superficie de ataque (27%), la falta de colaboración entre los equipos de seguridad y TI (26%) y la falta de políticas unificadas en entornos dispares (26%).
El aumento de la nube también ha creado más desafíos de seguridad debido a las TI en la sombra,. Mientras que el 97% de las organizaciones encuestadas dijeron que requieren que los servicios en la nube sean aprobados por el equipo de TI / seguridad, el 82% expresó su preocupación de que los empleados y los equipos estaban violando esas políticas.
Cuando surgen incidentes de seguridad, tienen un gran impacto en las empresas: el 66% de las empresas dijo que había sufrido una interrupción significativa de las operaciones comerciales en los últimos dos años, según el informe.
El aumento de las amenazas cibernéticas y la falta de profesionales de seguridad calificados ha llevado al 47% de las organizaciones a utilizar el aprendizaje automático con fines de ciberseguridad, según el informe. Alrededor del 84% de las empresas dijeron que también están comprometidas con aumentar los niveles de automatización de seguridad.
Fuera de las herramientas, un enfoque de seguridad que se centra en las personas y los procesos tiende a ofrecer los mejores resultados. Cuando se les preguntó qué acciones tuvieron el impacto más positivo en la mejora de la postura de seguridad de una organización, la mayoría de los encuestados (31%) dijo que aumentaron los programas de concientización y capacitación de los empleados. Otras acciones principales fueron aumentar los presupuestos de seguridad (29%) y capacitar a los equipos de seguridad en nuevos tipos de amenazas y mejores prácticas (29%).