InformesCloud

La seguridad de los datos genera miedo

Los profesionales de TI están tres veces más preocupados por la seguridad financiera y de la propiedad intelectual corporativas que por la seguridad de sus hogares.

La seguridad de los datos está generando miedo y problemas de confianza a los profesionales de TI, según el tercer informe anual de Oracle y KPMG Cloud Threat Report 2020. El estudio, realizado con las respuestas de 750 profesionales de ciberseguridad y TI en todo el mundo, descubrió que un enfoque de parche para la seguridad de los datos, los servicios mal configurados y la confusión en torno a los nuevos modelos de seguridad en cloud han creado una crisis de confianza que solo será resuelta por las organizaciones que hagan de la seguridad parte de la cultura corporativa.

La seguridad de los datos, la preocupación

Los profesionales de TI están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su familia o del país. Estos desvelos han generado una crisis de confianza en la que los profesionales de TI solo confían en lo que pueden controlar.

•             Los profesionales de TI están tres veces más preocupados por la seguridad de las finanzas y de la propiedad intelectual de la empresa que por la seguridad de su hogar.

•             Los profesionales de TI tienen preocupaciones sobre los proveedores de servicios en la nube; al 80 por ciento le preocupa que los proveedores de servicios en la nube con los que hacen negocios se conviertan en competidores en sus principales mercados.

•             El 75 por ciento de los profesionales de TI ven la nube pública como más segura que sus propios centros de datos. Sin embargo, el 92 por ciento de los profesionales de TI no confía en que su organización esté bien preparada para proteger los servicios de la nube pública.

•             Casi el 80 por ciento de los profesionales de TI dice que las recientes brechas de datos experimentadas por otras empresas han impulsado el foco de su organización en asegurar los datos en el futuro.

Al 80 por ciento le preocupa que los proveedores de servicios en la nube con los que hacen negocios se conviertan en competidores en sus principales mercados

Cambio de responsabilidad

Las organizaciones están trasladando a la nube más cargas de trabajo críticas para el negocio que nunca, pero el creciente consumo de la nube ha creado nuevos puntos ciegos a medida que los equipos de TI y los proveedores de servicios en la nube trabajan para entender sus responsabilidades individuales en la protección de datos. Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un creciente escenario de amenazas.

•             Casi el 90 por ciento de las empresas está utilizando software como servicio (SaaS) y el 76 por ciento está utilizando infraestructura como servicio hoy (IaaS); el 50 por ciento espera mover todos sus datos a la nube en los próximos dos años

•             Los modelos de seguridad de responsabilidad compartida están causando confusión; solo el 8 por ciento de los ejecutivos de seguridad de TI afirma que comprenden plenamente el modelo de seguridad de responsabilidad compartida

•             El 70 por ciento de los profesionales de TI cree que se necesitan demasiadas herramientas especializadas para asegurar su huella en la nube pública

•             El 75 por ciento de los profesionales de TI han experimentado la pérdida de datos de un servicio en la nube más de una vez

El 75 por ciento de los profesionales de TI han experimentado la pérdida de datos de un servicio en la nube más de una vez

Es hora de construir un modelo Security-First

Para abordar las crecientes preocupaciones de seguridad de datos y problemas de confianza, los proveedores de servicios en la nube y los equipos de TI deben trabajar juntos para construir una cultura de seguridad primero. Esto incluye contratar, capacitar y retener profesionales cualificados en seguridad de TI, y mejorar constantemente los procesos y las tecnologías para mitigar las amenazas en un mundo digital en expansión.

•             El 69 por ciento de las organizaciones informan que su CISO responde de manera reactiva y se involucra en proyectos de nube pública solo después de que ha ocurrido un incidente de seguridad cibernética.

•             El 73 por ciento de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones (53 por ciento) han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio.

•             El 88 por ciento de los profesionales de TI considera que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizadas para mejorar la seguridad.

•             El 87 por ciento de los profesionales de TI ven las capacidades de AI / ML como un "must-have" para nuevas compras de seguridad de cara a protegerse mejor contra el fraude, el malware y las configuraciones erróneas.

Más de la mitad de las organizaciones (53 por ciento) han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO)

La elevación y cambio de información crítica a la nube en los últimos años ha sido muy prometedora, pero el mosaico similar a Frankenstein de herramientas y procesos de seguridad ha llevado a una cadencia constante de configuraciones erróneas costosas y fugas de datos. Sin embargo, se están haciendo progresos positivos”, apunta Steve Daheb, vicepresidente sénior de Oracle Cloud. "La adopción de herramientas que aprovechan la automatización inteligente para ayudar a cerrar la brecha de habilidades están en la hoja de ruta de gasto de TI para el futuro inmediato y los directivos están unificando metódicamente las diferentes líneas de negocio con una cultura de seguridad first", añade.

“En respuesta al desafiante entorno actual, las compañías han acelerado el movimiento de las cargas de trabajo y los datos confidenciales asociados a la nube para admitir una nueva forma de trabajo y al optimizar los modelos de costes. Esto está exponiendo vulnerabilidades existentes y creando nuevos riesgos", afirmaTony Buffomante, co-Líder Global y líder de los Servicios de Seguridad Cibernética de KPMG LLP en EE.UU. Y comenta además que "para poder gestionar ese mayor nivel de amenaza en esta nueva realidad, es esencial que los CISO incorporen seguridad en el diseño de la migración en la nube y las estrategias de implementación, manteniendo la comunicación regular con el negocio".

Computing 793