Intel Security ha dado a conocer su segundo informe anual sobre seguridad en la nube, “Construyendo Confianza en un Cielo Nublado“, para el que ha encuestado a más de 2000 profesionales IT. Este estudio describe el estado actual de la adopción de la nube, las principales preocupaciones relacionadas con los servicios en la nube privada y pública, las implicaciones en materia de seguridad y la evolución del impacto del Shadow IT.
“Actualmente, la estrategia ‘Cloud First’ está presente en la arquitectura de muchas organizaciones en todo el mundo”, afirma Raj Samani, CTO en EMEA de Intel Security. “Este año, los encuestados señalan que el tiempo medio que van a tardar en destinar el 80% de sus presupuestos a cloud es de 15 meses”.
Índice de temas
Aumento de la confianza en la nube
La confianza en los servicios de la nube pública mejora año tras año. Así pues, muchas organizaciones consideran tanto o más seguros los servicios en la nube pública que los de la privada. También destacan de la primera los costes más bajos en la propiedad y la visibilidad global de los datos. En este sentido, observamos que aquellos que confían en la nube pública superan en más del doble a los que desconfían de ésta.
De acuerdo al estudio, la información personal de los clientes son los datos más comunes almacenados en las nubes públicas, así lo manifiesta el 62% de los encuestados.
La información personal de los clientes son los datos más comunes almacenados en las nubes públicas
Los riesgos también aumentan
Casi la mitad de las organizaciones encuestadas, que afirman que la falta de talento en ciberseguridad ha frenado la adopción o el uso de servicios en la nube, contribuyendo, en cierta medida, al aumento de las actividades asociadas al Shadow IT. Por el contrario, el 36% reconoce que, aunque estén experimentando esa escasez de habilidades en ciberseguridad, continúan con sus actividades en la nube. Por último, sólo el 15% de los encuestados considera que no sufre escasez de talento en ciberseguridad.
La facilidad en la contratación de soluciones cloud ha supuesto que casi el 40% de los servicios en la nube se contraten sin tener en cuenta a los departamentos IT. Como consecuencia, la visibilidad de los servicios Shadow IT ha caído del 50% en 2016, a un 47% este año. Además, el 65% de los profesionales IT piensa que este fenómeno está dificultando su capacidad para mantener la nube segura.
Esta situación, en realidad, no es sorprendente si tenemos en cuenta la cantidad de datos sensibles que se guardan en la nube pública; más de la mitad (un 52%) de los encuestados asegura que ha detectado un malware a través de una aplicación SaaS en la nube.