Nuevo reporte de seguridad alerta que las organizaciones tienen dificultad para mantener sus servicios en la nube seguros

Intel Security anuncia esta semana la publicación de su segundo reporte anual sobre seguridad en la nube “Building Trust in a Cloudy Sky”. El informe detalla el estado actual de la adopción de la nube, las preocupaciones principales con los servicios basados en nubes privadas y públicas, las implicaciones de seguridad y el impacto en la evolución de Shadow IT sobre los más de 2.000 profesionales de TI encuestados por Intel.

“La estrategia ‘Cloud First’ está bien instalada en la arquitectura de muchas organizaciones en todo el mundo”, dice Raj Samani, director de tecnología de EMEA de Intel Security. “El deseo de avanzar rápidamente hacia la computación en la nube parece estar en la agenda de la mayoría de las organizaciones. Este año, el promedio de tiempo antes de que los encuestados pensaran que sus presupuestos de TI serían 80 por ciento basados ​​en la nube era de 15 meses, lo que indica que Cloud First para muchas empresas está progresando y sigue siendo el objetivo “.

La confianza y la percepción de los servicios de nube pública continúan mejorando año a año. La mayoría de las organizaciones ven los servicios en la nube pública igual o incluso más seguros que los servicios en la nube privada, además de ofrecer menores costos de propiedad y mayor visibilidad general sobre los datos. Aquellos que confían en las nubes públicas ya superan a los que desconfían de ella en “más de dos a uno”. La confianza y la percepción mejoradas, así como una mayor comprensión de los riesgos por parte de la alta dirección, están animando a más organizaciones a almacenar datos confidenciales en la nube pública. La información personal del cliente es el tipo más probable de datos que se almacenarán en las nubes públicas, guardadas allí por el 62 por ciento de los encuestados.

La continua escasez de personal capacitado para la seguridad continúa afectando a las implementaciones en la nube. Casi la mitad de las organizaciones encuestadas señalan que la falta de esta capacidad de seguridad cibernética ha frenado la adopción o el uso de servicios en la nube, posiblemente contribuyendo al aumento de las actividades de Shadow IT. Otro 36 por ciento informó que están experimentando una escasez de capacidades de seguridad, pero continúan con sus actividades en la nube independientemente. Sólo el 15 por ciento de los encuestados afirman que no tienen dicha deficiencia.

Debido a la facilidad de adquisición, casi el 40 por ciento de los servicios en la nube son ahora comisionados sin la participación de TI, y desafortunadamente, la visibilidad de estos servicios de Shadow IT ha caído de cerca de 50 por ciento el año pasado a menos del 47 por ciento este año. Como resultado, el 65 por ciento de los profesionales de TI piensa que este fenómeno está interfiriendo con su capacidad de mantener la nube segura. Esto no es sorprendente, dice Intel,  dada la cantidad de datos confidenciales que ahora se almacenan en la nube pública y más de la mitad —52 por ciento— de los encuestados informaron que han rastreado definitivamente el malware de una aplicación SaaS en la nube.

El número de organizaciones que utilizan la nube privada sólo ha caído del 51 por ciento al 24 por ciento en el último año, mientras que el uso de nubes híbridas ha aumentado del 19 por ciento al 57 por ciento. Este paso hacia una arquitectura de nube híbrida público-privada requiere que el centro de datos evolucione hacia una infraestructura altamente virtualizada basada en la nube. En promedio, el 52 por ciento de los servidores de centros de datos de una organización están virtualizados, el 80 por ciento está usando contenedores y la mayoría espera que la conversión a un centro de datos completamente definido por software (SDN) se complete dentro de dos años.

El reporte de intel recomienda lo siguiente:

  • Los atacantes buscarán los objetivos más fáciles, independientemente de si son públicos, privados o híbridos. Por lo tanto, las soluciones de seguridad integradas o unificadas que proporcionan visibilidad en todos los servicios de la organización podría ser la mejor defensa.
  • Las credenciales de usuario, especialmente para los administradores, serán la forma más probable de ataque
  • Las organizaciones deben asegurarse de que están utilizando las mejores prácticas de autenticación, como contraseñas distintas, autenticación de varios factores e incluso datos biométricos cuando estén disponibles
  • Las tecnologías de seguridad como la prevención de pérdida de datos, el cifrado y los agentes de seguridad de acceso a la nube (CASBs, por sus siglas en inglés) siguen siendo subutilizadas. La integración de estas herramientas con un sistema de seguridad existente aumenta la visibilidad, permite el descubrimiento de servicios Shadow IT y proporciona opciones para la protección automática de datos sensibles en reposo y en movimiento en cualquier tipo de entorno
  • Las organizaciones necesitan evolucionar hacia un enfoque de gestión de riesgos y mitigación de la seguridad de la información. Deberían considerar la adopción de una estrategia de Cloud First para fomentar la adopción de servicios en la nube para reducir costos y aumentar la flexibilidad, y poner las operaciones de seguridad en una posición proactiva en lugar de una reactiva.
TeleSemana
TeleSemana es la publicación online de telecomunicaciones líder de America Latina, ofreciendo información estratégica a más de 16.000 profesionales de la industria. Más de 200 operadores móviles, fijos, satelitales y cable operadores, y más de 60 agencias reguladoras y gubernamentales de 23 países diferentes de la región acceden a TeleSemana.com diariamente. TeleSemana.com es reconocida por la calidad de sus contenidos, sus análisis y su valor estratégico.

Deje su comentario

Recuperar contraseña

Please enter your username or email address. You will receive a link to create a new password via email.