Los datos, muy dispersos en la nube más allá del control de la mayoría de empresas
Miles de incidentes de pérdida de datos ocurren cada mes en la nube, provocando un mayor riesgo de pérdida de datos confidenciales o incumplimiento normativo.
McAfee, la empresa de ciberseguridad del dispositivo a la nube, ha publicado un nuevo estudio titulado Enterprise Supernova: Informe de Dispersión de Datos, Adopción y Riesgo en la Nube. Los resultados describen la amplia distribución de los datos entre los dispositivos y la nube, destacando vacíos críticos para la seguridad de la empresa. El 79% de las empresas encuestadas almacenan datos sensibles en la nube pública. Mientras que estas empresas aprueban una media de 41 servicios en la nube cada una, lo que supone un aumento del 33% con respecto al año pasado, miles de otros servicios se utilizan ad-hoc sin necesidad de realizar una investigación previa. Además, el 52% de las empresas que utilizan servicios en la nube han sufrido robos de datos de usuarios en una incidencia. Al dejar vacíos significativos en la visibilidad de sus datos, las organizaciones se exponen a la pérdida de datos confidenciales y al incumplimiento de la normativa.
Los servicios en la nube han sustituido a muchas aplicaciones críticas para el negocio que antes se ejecutaban como software in situ, dando lugar a una migración de datos sensibles a la nube. El uso de dispositivos personales al acceder a los servicios en la nube, el movimiento de datos entre los servicios en la nube y la proliferación de servicios en la nube de alto riesgo generan nuevas áreas de riesgo para las empresas que utilizan la nube. Para que las organizaciones aseguren sus datos, necesitan comprender a fondo dónde se encuentran dichos datos y cómo se comparten, especialmente con la rápida adopción de los servicios en la nube. Como parte de este informe, McAfee realizó una encuesta a 1.000 organizaciones empresariales en 11 países e investigó actividades anónimas de 30 millones de usuarios de cloud empresarial para obtener una visión integral de la dispersión moderna de datos.
Enterprise Supernova: Informe de Dispersión de Datos, Adopción y Riesgo en la Nube, también revela lo siguiente:
· El Shadow IT continúa expandiendo un riesgo empresarial: Según el estudio, el 26% de los archivos en la nube contienen datos sensibles o delicados, un aumento del 23% anual. El 91% de los servicios en la nube no encriptan los datos en reposo, lo que significa que los datos no están protegidos si el proveedor de la nube se ve afectado.
· Los dispositivos personales son agujeros negros: El 79% de las empresas permiten el acceso a los servicios en la nube, aprobados por la misma empresa, desde dispositivos personales. En este sentido, una de cada cuatro empresas ha descargado sus datos sensibles desde la nube a un dispositivo personal no gestionado, donde no pueden ver o controlar lo que sucede con los datos.
· Los viajes en la nube abren nuevos caminos al riesgo: La colaboración facilita la transferencia de datos dentro y entre los servicios en la nube, creando un nuevo reto para la protección de datos. El 49% de los archivos que entran en un servicio cloud se comparten con el tiempo. Además, uno de cada 10 archivos que contienen datos sensibles y que se comparten en la nube utilizan un enlace de acceso público al archivo, lo que supone un incremento del 111% respecto al año anterior.
· Una nueva era de protección de datos está en el horizonte: El 93% de los CISOs entienden que es su responsabilidad asegurar los datos en la nube. Sin embargo, el 30% de las empresas carecen de personal con habilidades para asegurar sus aplicaciones de software como servicio, lo que supone un aumento del 33% con respecto al año pasado. Tanto la tecnología como la formación se ven superadas por la rápida expansión de la nube.
"La fuerza de la nube es imparable y la dispersión de los datos crea nuevas oportunidades tanto para el crecimiento como para el riesgo", afirmó Rajiv Gupta, Vicepresidente Senior de Seguridad en la Nube de McAfee. "La seguridad centrada en los datos, que crea un espectro de controles desde el dispositivo, a través de la web, hasta la nube, y dentro de la nube, ofrece la oportunidad de romper el paradigma de la protección centrada en la red del ayer que no es suficiente para las necesidades de la nube de la actualidad".