El tercer informe anual de seguridad y adopción de la nube de McAfee dice que el 97 por ciento de las organizaciones, incluidas las pequeñas empresas, ahora usan servicios en la nube de una plataforma pública, privada o una combinación de ambas. La mala noticia es que 1 en 4 de las organizaciones que utilizan la nube pública han experimentado el robo de datos.
Informe de seguridad y adopción de la nube 2018
El informe de McAfee, "Navegando por un cielo nublado: orientación práctica y el estado de la seguridad en la nube", analiza el estado de la adopción de la nube y los desafíos que enfrentan las organizaciones para proteger sus activos digitales. El informe de este año también aborda las preocupaciones con los servicios de nube privada y pública y el impacto de Shadow IT. El término se refiere a los recursos de TI creados y utilizados dentro de una organización pero sin su aprobación explícita.
$config[code] not foundCon una adopción en la nube cercana al 100 por ciento, la tecnología está siendo utilizada por organizaciones de todos los tamaños. Esto incluye a las pequeñas empresas que comienzan a apreciar el beneficio total de la computación en la nube a pesar de los riesgos.
En un comunicado de prensa, Rajiv Gupta, vicepresidente senior de la unidad de negocios de seguridad en la nube para McAfee, explica cómo las empresas contrarrestan el riesgo al implementar los protocolos de seguridad adecuados. Gupta dice: "Al implementar medidas de seguridad que permiten a las organizaciones recuperar la visibilidad y el control de sus datos en la nube, las empresas pueden aprovechar la nube para acelerar su negocio y mejorar la seguridad de sus datos".
La encuesta para el informe se realizó entre octubre y diciembre de 2017 con la participación de 1,400 profesionales de TI. McAfee dijo que un conjunto diverso de industrias y tamaños de organizaciones en 11 países participaron en la encuesta.
Robo de datos
Cuando se trata de robo de datos, es la preocupación número uno de los profesionales de TI que fueron encuestados. Esto se debe a que más del 25 por ciento de los usuarios de IaaS y SaaS han sido víctimas.
McAfee atribuye el problema a una escasez de habilidades de seguridad. Solo el 24 por ciento de los encuestados dijo que no enfrentan una escasez de habilidades. Esto significa que el 76 por ciento está experimentando diferentes niveles de escasez en las habilidades de ciberseguridad.
Otros puntos de datos
Al preguntarle qué tipo de datos almacenan estas organizaciones en la nube pública, el 83 por ciento dijo que almacena información confidencial y el 69 por ciento indicó que confía en estas plataformas públicas para mantener seguros sus datos confidenciales.
Nuevamente, esto ocurre a pesar del hecho de que 1 de cada 4 organizaciones (o el 25 por ciento) ha sufrido un robo de datos al utilizar la nube pública, y 1 en 5 ha visto ataques avanzados contra su infraestructura de nube pública.
Puedes descargar el reporte completo aquí.
Mejores Prácticas y Recomendaciones
Como resultado del estudio, McAfee ha desarrollado tres prácticas recomendadas que las organizaciones deben adoptar para garantizar la seguridad de su infraestructura en la nube:
- Mejore la calidad del código y reduzca los ataques y vulnerabilidades con DevOps y DevSecOps e integre los procesos de desarrollo, control de calidad y seguridad dentro de la unidad de negocios o el equipo de aplicaciones.
- Automatizar con herramientas como Chef, Puppet o Ansible. (McAfee dice que el uso de estas herramientas es fundamental para las operaciones de TI modernas. Las mismas herramientas deben usarse al migrar a la nube, dice la compañía).
- Aléjese de las múltiples herramientas de administración e implemente una plataforma de administración unificada en múltiples nubes para reducir la complejidad y el costo al tiempo que aumenta la seguridad.
La nube tiene más beneficios que riesgos
Aún así, cuando todo está dicho y hecho, la nube ofrece demasiados beneficios que ignorar. El noventa por ciento de los encuestados confía más en esto ahora que hace un año. Esto se atribuye a un mayor conocimiento de la tecnología de la nube. La seguridad nativa y la integración de terceros para tecnologías de seguridad comercial también han hecho que la tecnología en la nube sea más segura, al igual que un mayor sentido de responsabilidad de todas las partes involucradas.
Imágenes: McAfee
1
