InformesSeguridad

Las compañías europeas tienen una falsa sensación de seguridad en sus redes

Aproximadamente siete de cada diez organizaciones (68%) se sienten vulnerables ante ataques, en comparación con un 86% en 2018, pese a que más de la mitad (52%) ha experimentado una brecha de seguridad o no ha pasado una auditoría de cumplimiento el año pasado, según un estudio de Thales.

Los nuevos resultados del Informe de Thales sobre Amenazas a Datos 2020,  revelan que las organizaciones europeas tienen una falsa sensación de seguridad en lo referente a su propia protección: solo dos tercios (68%) se sienten vulnerables, en comparación con nueve de cada diez (86%) en 2018. Esta confianza resulta chocante ante los resultados de la encuesta realizada a 509 ejecutivos europeos, que revela que más de la mitad (52%) de las organizaciones sufrieron una brecha de seguridad o no pasaron una auditoría de cumplimiento en 2019, lo que a su vez plantea la cuestión de por qué una quinta parte de ellas (20%) tiene previsto reducir el presupuesto de seguridad de datos el año que viene. Los resultados salen a la luz en un momento en el que gran parte de los trabajadores en Europa está trabajando desde casa debido a la COVID-19, a menudo utilizando equipos personales que no tienen la seguridad integrada de los sistemas de la oficina, con un aumento significativo del riesgo para los datos sensibles.

En todo el planeta, las empresas están acelerando su transformación digital y trasladando más aplicaciones y datos a la nube. Dos quintas partes (37 %) de los países europeos declararon que están realizando cambios radicales en los mercados en los que participan o integrando capacidades digitales para posibilitar una mayor agilidad empresarial. Un aspecto clave de esta transformación es que la nube se está convirtiendo en el principal entorno de datos. Casi la mitad (46 %) de todos los datos almacenados por las organizaciones europeas se encuentra en la nube y, con un 43 % de esos datos en la nube clasificados como sensibles, es esencial mantener su seguridad.

Solo un 54 % de los datos sensibles en la nube está protegido mediante cifrado

A medida que crece el volumen de datos sensibles almacenado en entornos en la nube, los riesgos de seguridad de los datos se incrementan. Esto resulta especialmente preocupante, ya que el 100 % de las empresas encuestadas informó de que al menos una parte de los datos sensibles que alojan en la nube no está cifrada. Solo un 54 % de los datos sensibles en la nube está protegido mediante cifrado y un porcentaje aún menor (44 %) está protegido mediante tokenización, lo que resalta la diferencia entre el nivel de inversión en ciberseguridad que realizan las empresas y el número creciente de amenazas a las que se enfrentan.

La seguridad de los datos en entornos multinube

A pesar de la multitud de amenazas, las empresas perciben que la complejidad (40 %) de sus entornos está limitando sus capacidades de seguridad de datos. La adopción de entornos multinube es el factor principal de esta complejidad; cuatro quintas partes (80 %) de las empresas emplean más de un proveedor IaaS (infraestructura como servicio), mientras que una tercera parte (29 %) tiene más de 50 aplicaciones SaaS (software como servicio) que gestionar. Las empresas identificaron asimismo la falta de presupuesto (30 %), la falta de personal de gestión (28 %) y la falta de confianza organizacional/baja prioridad (25 %) como otros factores importantes.

El problema cuántico

Aunque las organizaciones siguen centradas en las amenazas del presente, muchas empiezan a dirigir su atención a los peligros que puede traer la aceleración de la capacidad de computación de los ordenadores cuánticos. De hecho, prácticamente a todos los encuestados (93 %) les preocupa que la informática cuántica genere brechas de seguridad que puedan exponer los datos sensibles que guardan. Es más, siete de cada diez (69 %) organizaciones europeas esperan que la informática cuántica afecte a sus operaciones criptográficas en los próximos cinco años.

En consecuencia, la mayoría de las organizaciones está reaccionando, y una tercera parte (31 %) está planeando responder a las amenazas de la informática cuántica abandonando el cifrado estático o la criptografía simétrica. Además, un porcentaje similar (30 %) proyecta implementar una gestión de claves que admita un generador de números aleatorios con seguridad cuántica.

Computing 793