Tecnología

martes, 26 de diciembre de 2017 | 1:36 am

Kaspersky: 47% de las empresas enfrenta pérdida de datos almacenados en la nube

Según la investigación el 35% de las empresas admite no tener certeza si ciertas piezas de información corporativa estén almacenadas en servidores de la empresa o en los de sus proveedores de la nube.

Compartir
EmailFacebookLinkedInTwitter
(Internacional)

Una nueva investigación a cargo de Kaspersky Lab reveló que el 35% de las empresas admite no tener certeza si ciertas piezas de información corporativa estén almacenadas en servidores de la empresa o en los de sus proveedores de la nube.

Esto hace que la protección y responsabilidad de la información sea extremadamente difícil de lograr, lo que pone en riesgo su integridad y genera condiciones que podrían generar graves implicaciones de seguridad y de costos.

Teniendo en cuenta que los servicios en la nube permiten que las empresas aprovechen tecnologías esenciales para respaldar operaciones cotidianas y planes de crecimiento sin preocuparse por el mantenimiento o el elevado precio, no resulta sorprendente que 78% de las empresas ya esté utilizando al menos una plataforma basada en software como servicio (SaaS, por sus siglas en inglés).

El 75% también tiene intenciones de trasladar más aplicaciones a la nube en el futuro. Respecto a la infraestructura como servicio (IaaS), el 49% de las grandes empresas y 45% de las pequeñas y medianas empresas busca subcontratar infraestructura de TI y procesos.

Para muchas organizaciones la velocidad de adopción y el atractivo de los costos y ahorros operativos han causado un detrimento en la seguridad, dado a que muchas utilizan servicios en la nube sin contar con una estrategia definida para la protección de su información. La incertidumbre sobre quién es responsable de la seguridad de los datos en la nube a menudo puede ser la razón detrás de esta situación.

La investigación de Kaspersky Lab encontró que un 70% de las empresas que utilizan SaaS y proveedores de servicios en la nube no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus socios. Una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios, sugiriendo que suponen que el proveedor tendrá que lidiar con las consecuencias en caso de que algo salga mal.

Teniendo en cuenta que 42% de las empresas siente que no están protegidas adecuadamente contra incidentes que afectan a su proveedor de servicios en la nube y que un 24% ha experimentado un incidente de seguridad que ha afectado la infraestructura de TI alojada por terceros en los últimos 12 meses, confiar solo en los proveedores de la nube para proporcionar protección completa podría ser una estrategia arriesgada.

Esta falta de planificación y responsabilidad de quienes adoptan la nube para la seguridad de su información podría tener graves consecuencias para las compañías, ocasionando un impacto financiero promedio para las grandes empresas de USD1.2 millones por incidente de seguridad relacionado con la nube, mientras que para las PYMES es de USD100 mil.

Las empresas deben encontrar formas de controlar el zoológico que puede parecer la nube. Cada paquete de datos necesita estar protegido donde quiera que esté en un momento dado. Para hacerlo, las empresas requieren detectar anomalías dentro de sus infraestructuras de nube, y eso solo se puede lograr a través de una combinación de técnicas que incluyen aprendizaje automático y análisis de comportamiento.

Esta capacidad de identificar y defenderse contra amenazas desconocidas es fundamental para la seguridad de la infraestructura en la nube. Además de eso, habilitar la visibilidad del ecosistema de la nube y su capa de seguridad cibernética dará a las empresas una visión clara de dónde residen los datos y si su estado de protección actual cumple con las normas de seguridad corporativas. Solo así las empresas podrán lograr el control total del zoológico de la nube, sin importar cuánta información se almacena y dónde lo hace.

Alessio Aceti, director comercial para empresas en Kaspersky Lab dijo: “Kaspersky Lab tiene experiencia comprobada en la protección de infraestructuras en la nube. Nuestro portafolio de seguridad cibernética está listo para la era de la nube y ya está apoyando a nuestros clientes actuales en su transición de centros de datos dentro de sus instalaciones hacia nubes privadas y públicas, así como a infraestructuras híbridas con diversas soluciones y aplicaciones, todas administradas de forma centralizada”.

Y agregó: “Nuestros clientes se beneficiarán de una seguridad ágil para sus infraestructuras en la nube de cualquier tamaño y forma. Esto incluye la protección de los servicios web de Amazon y las cargas de trabajo basadas en Microsoft Azure, así como las aplicaciones en la nube de Microsoft Office 365, además de garantizar la orquestación de la seguridad y la visibilidad en toda la nube híbrida”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

multimedia