Ciberseguridad
Nube

El 96% de las empresas reportan una seguridad insuficiente para sus datos sensibles en la nube

Las organizaciones también están teniendo problemas para rastrear los datos en la nube, lo que contribuye a los datos oscuros.

software gestión empresarial

La gran mayoría de las organizaciones no confían en la seguridad de sus datos en la nube, y muchas reconocen que no tienen suficiente seguridad, incluso para sus datos más sensibles, según un nuevo informe de la Cloud Security Alliance (CSA).

El informe de la CSA encuestó a 1.663 profesionales de la informática y la seguridad de organizaciones de distintos tamaños y en diversas ubicaciones.

"Sólo el 4% informa de que la seguridad del 100% de sus datos en la nube es suficiente. Esto significa que el 96% de las organizaciones tienen una seguridad insuficiente para al menos algunos de sus datos sensibles", dice el informe, patrocinado por la empresa de inteligencia de datos BigID.

Además de tener problemas para proteger los datos sensibles, las organizaciones también tienen dificultad para hacer un seguimiento de los datos en la nube. Según el informe, más de una cuarta parte de las organizaciones encuestadas no hacen un seguimiento de los datos regulados, casi un tercio no hace un seguimiento de los datos confidenciales o internos y el 45% no hace un seguimiento de los datos no clasificados.

"Esto sugiere que los métodos actuales de las organizaciones para clasificar los datos no son suficientes para sus necesidades. Sin embargo, si el seguimiento es tan bajo, podría ser un factor que contribuya al problema de los datos oscuros. Las organizaciones necesitan utilizar herramientas de descubrimiento y clasificación de datos para comprender adecuadamente los datos que tienen y cómo protegerlos", señala el estudio de CSA.

Los datos oscuros comprenden los activos de información que las organizaciones recogen, procesan y almacenan durante las actividades empresariales habituales, pero que generalmente no utilizan para otros fines, según explica Gartner.

Alrededor del 79% de las organizaciones tienen un nivel moderado a alto de preocupación en torno a la proliferación de datos oscuros en su organización, pero no están seguros de cómo abordar el problema.  

 

Los datos oscuros provocan brechas de seguridad

"Si no controlan el problema de los datos oscuros, las organizaciones no pueden comprender adecuadamente su postura de riesgo de datos ni evaluar su superficie de ataque. Esto sólo puede dar lugar a vulnerabilidades y lagunas de seguridad", señala el informe.

Las organizaciones también necesitan definir un enfoque unificado para abordar los datos oscuros y evitar que las prioridades compitan entre sí en departamentos aislados. "Establecer una fuente única, como un inventario de datos, puede proporcionar a los departamentos los conocimientos básicos que necesitan para trabajar de forma más cohesionada", señala el informe. 

En lo que respecta a las plataformas SaaS, el 76% de las organizaciones calificó el seguimiento de los datos de moderada a altamente difícil. "La dificultad del seguimiento de los datos es especialmente preocupante si se tiene en cuenta la cantidad de datos sensibles que las organizaciones tienen en las plataformas SaaS", señala el documento. 

"El 40% de las organizaciones indican que el 50% o menos de sus datos sensibles en la nube tienen suficiente seguridad", añade.

 

La mayoría de las empresas esperan una brecha de datos en los próximos 12 meses

Alrededor del 62% de las organizaciones informaron de que es muy probable que experimenten una violación de datos en la nube en el próximo año.

Las organizaciones que han sufrido una filtración creen que es más probable que se produzca otra en el futuro, ya que sólo el 8% afirma que es muy improbable que se produzca una brecha en los próximos 12 meses.

En el caso de las organizaciones que no han sufrido una filtración en los últimos 12 meses, el 22% indicó que una filtración en los próximos 12 meses es muy poco probable, según el informe.

La mayoría de las organizaciones utilizan entre cuatro y cinco componentes para su estrategia de protección de datos. La copia de seguridad y la recuperación de datos, la auditoría y la evaluación de los procesos de protección de datos, la adhesión a las normas y el cumplimiento de la normativa, y el establecimiento de políticas y procedimientos fueron algunos de los elementos más comunes que utilizaron más de un tercio de los encuestados.

Sin embargo, el uso de componentes como el triaje de alertas, el zero trust y la soberanía de los datos fueron utilizados por menos del 20% de las organizaciones que participaron en la encuesta, lo que indica que la mayoría de las organizaciones aún no han integrado plenamente el zero trust en sus estrategias de protección de datos. 

 

Terceros y proveedores tienen acceso a datos sensibles

A la luz de los recientes ataques a las cadenas de suministro, las organizaciones deberían proteger sus datos sensibles de sus terceros contratistas y socios. Sin embargo, las organizaciones parecen dar niveles casi idénticos de acceso a los datos sensibles de su organización a empleados, contratistas, socios y proveedores, según el informe.

Dos de cada tres violaciones de datos son el resultado de vulnerabilidades de proveedores y terceros, según un estudio de la Universidad Estatal de Colorado. Teniendo en cuenta la enormidad de estas implicaciones, las organizaciones deben entender quién tiene acceso a sus datos sensibles y bloquear el acceso, en particular a terceros, según el informe de la CSA.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper