Según un estudio publicado esta semana por el "Ponemon Institute", existen importantes debilidades en las estrategias de seguridad en la nube de muchas organizaciones, plasmándose a su vez que la seguridad de las mismas está disminuyendo, al no poder seguir el ritmo de crecimiento de la migración masiva de datos a las nubes.
Para empezar, según el estudio realizado a un gran número de responsables de IT de diferentes y reconocidas entidades, realizado por el Instituto Ponemon, existe un número creciente de organizaciones que están transfiriendo datos sensibles o confidenciales a la nube, a pesar de las crecientes preocupaciones sobre la protección de datos. Más de la mitad de los encuestados dicen que su organización actualmente transfiere datos sensibles o confidenciales a la nube, un aumento del 10 por ciento en comparación con un estudio de similares características realizado el año pasado.
Mientras tanto, otra encuesta realizada a múltiples profesionales del ámbito de la seguridad, realizada por Ponemon, acepta que el ‘cloud computing’ está creando nuevas amenazas para las organizaciones, las cuáles no están tomando todas las medidas necesarias para proteger sus datos ‘sensibles’ al subirlos a sus dispositivos móviles y a la nube. Este estudio revela que el 54% de los profesionales encuestados ya han tenido, en promedio, cinco incidentes de violación de datos, que implican la pérdida o robo de un dispositivo móvil, que contiene datos sensibles y regulados.
A su vez, muchos de los encuestados encuentran que se disminuye su nivel de seguridad mientras los datos más confidenciales se estén moviendo a la nube. Según las encuestas sólo el 31% de las entidades cifra o encripta sus datos, de manera regular, antes de ser enviadas a la nube. Por otro lado, el 37% de las corporaciones cifra los datos subidos sobre la marcha, cuando están a punto de ser enviados a la nube. Otro 22%, cifra o hace que sus proveedores encripte los datos una vez que están subidos a la nube.
Estos bajos porcentajes de cifrado de datos, que son incluso inferiores a los resultados de encuestas de similares características realizadas el año pasado, demuestran que el frenético crecimiento en la adopción de sistemas de información ‘cloud’, no está siendo seguido por los mecanismos de seguridad adoptados por las entidades.
¿Quién es responsable de la seguridad en la nube? Si bien la responsabilidad final siempre recae en la organización que origina los datos, muchos ven a sus proveedores de servicios del ‘cloud-computing’ responsables de tomar la iniciativa con los temas relacionados con la seguridad. Un tercio de los encuestados dice que su proveedor del servicio ‘cloud’ debería ser el agente responsable de la protección de datos sensibles o confidenciales transmitidos a la nube. A su vez, el 57% de los profesionales encuestados muestran confianza plena en la capacidad de los proveedores de servicios de la nube, para proteger sus datos sensibles y confidenciales de posibles ataques cibernéticos.
La conclusión es que aunque una organización tenga un acuerdo de nube con un proveedor externo de dichos servicios, la seguridad es cada vez más una responsabilidad global de todos los niveles de la organización, internos como externos. Es una responsabilidad fundamental que debe abordarse no sólo por el personal específico de IT de las corporaciones, sino por los líderes de los negocios, que deben tomar la iniciativa y reconocer, que es mucho más importante y a la vez barato hacer frente a un buena plan de seguridad antes de que los datos se ‘cuelguen’ en la nube, que hacer frente a las posibles consecuencias económicas y reputacionales derivadas de la fuga de información sensible de la compañía y de los cliente. Mudarse a una nube privada no ofrece necesariamente mayores niveles de seguridad, ya que el movimiento de datos por los diferentes niveles de las organizaciones todavía puede generar salidas de información peligrosas para las corporaciones.
Para empezar, según el estudio realizado a un gran número de responsables de IT de diferentes y reconocidas entidades, realizado por el Instituto Ponemon, existe un número creciente de organizaciones que están transfiriendo datos sensibles o confidenciales a la nube, a pesar de las crecientes preocupaciones sobre la protección de datos. Más de la mitad de los encuestados dicen que su organización actualmente transfiere datos sensibles o confidenciales a la nube, un aumento del 10 por ciento en comparación con un estudio de similares características realizado el año pasado.
Mientras tanto, otra encuesta realizada a múltiples profesionales del ámbito de la seguridad, realizada por Ponemon, acepta que el ‘cloud computing’ está creando nuevas amenazas para las organizaciones, las cuáles no están tomando todas las medidas necesarias para proteger sus datos ‘sensibles’ al subirlos a sus dispositivos móviles y a la nube. Este estudio revela que el 54% de los profesionales encuestados ya han tenido, en promedio, cinco incidentes de violación de datos, que implican la pérdida o robo de un dispositivo móvil, que contiene datos sensibles y regulados.
A su vez, muchos de los encuestados encuentran que se disminuye su nivel de seguridad mientras los datos más confidenciales se estén moviendo a la nube. Según las encuestas sólo el 31% de las entidades cifra o encripta sus datos, de manera regular, antes de ser enviadas a la nube. Por otro lado, el 37% de las corporaciones cifra los datos subidos sobre la marcha, cuando están a punto de ser enviados a la nube. Otro 22%, cifra o hace que sus proveedores encripte los datos una vez que están subidos a la nube.
Estos bajos porcentajes de cifrado de datos, que son incluso inferiores a los resultados de encuestas de similares características realizadas el año pasado, demuestran que el frenético crecimiento en la adopción de sistemas de información ‘cloud’, no está siendo seguido por los mecanismos de seguridad adoptados por las entidades.
¿Quién es responsable de la seguridad en la nube? Si bien la responsabilidad final siempre recae en la organización que origina los datos, muchos ven a sus proveedores de servicios del ‘cloud-computing’ responsables de tomar la iniciativa con los temas relacionados con la seguridad. Un tercio de los encuestados dice que su proveedor del servicio ‘cloud’ debería ser el agente responsable de la protección de datos sensibles o confidenciales transmitidos a la nube. A su vez, el 57% de los profesionales encuestados muestran confianza plena en la capacidad de los proveedores de servicios de la nube, para proteger sus datos sensibles y confidenciales de posibles ataques cibernéticos.
La conclusión es que aunque una organización tenga un acuerdo de nube con un proveedor externo de dichos servicios, la seguridad es cada vez más una responsabilidad global de todos los niveles de la organización, internos como externos. Es una responsabilidad fundamental que debe abordarse no sólo por el personal específico de IT de las corporaciones, sino por los líderes de los negocios, que deben tomar la iniciativa y reconocer, que es mucho más importante y a la vez barato hacer frente a un buena plan de seguridad antes de que los datos se ‘cuelguen’ en la nube, que hacer frente a las posibles consecuencias económicas y reputacionales derivadas de la fuga de información sensible de la compañía y de los cliente. Mudarse a una nube privada no ofrece necesariamente mayores niveles de seguridad, ya que el movimiento de datos por los diferentes niveles de las organizaciones todavía puede generar salidas de información peligrosas para las corporaciones.
No hay comentarios:
Publicar un comentario