Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

José Battat es el director general de Trend Micro digitalización

Sólo la mitad de empresas está protegiendo su digitalización

El coronavirus ha provocado que la digitalización de las empresas se acelere. Esta aceleración ha hecho que, según afirman varios estudios, las empresas se han digitalizado en tres meses lo que les habría costado un par de años. Y como era percibido por muchos, esa digitalización se ha hecho sin protección.

Trend Micro ha puesto negro sobre blanco en las cifras a través de un informe que ha hecho público durante la celebración de una rueda de prensa virtual. Según el estudio, la pandemia ha acelerado la transformación digital para el 88% de las organizaciones mundiales. Sin embargo, este aumento en la adopción de la nube puede dejar los datos de las empresas inseguros.

Tal y como afirmó durante el encuentro David Sancho, senior threat researcher de Trend Micro Iberia, «la mayoría de las organizaciones adoptan los beneficios de la transformación digital y la adopción de la nube pero los resultados de esta encuesta confirman que muchas empresas no comprenden completamente cómo proteger sus datos en la nube. El paso a la nube no es un proceso de ‘adoptarlo y olvidarlo’, sino que requiere una gestión continua y una configuración estratégica para tomar las mejores decisiones de seguridad para su negocio».

La mayoría de las organizaciones adoptan los beneficios de la digitalización pero no comprenden cómo proteger sus datos 

El estudio confirma una simple idea errónea que puede tener graves consecuencias para la seguridad. Mientras que la infraestructura de la nube es segura, los clientes son responsables de asegurar sus propios datos, lo cual es la base del Modelo de Responsabilidad Compartida para la nube.

Casi todos los encuestados (92%) dicen estar seguros de que comprenden su responsabilidad en materia de seguridad en la nube, pero el 97% también cree que su proveedor de servicios en la nube (CSP) ofrece suficiente protección de datos.

De los encuestados, solo el 55% utiliza herramientas de terceros para asegurar sus entornos cloud. Esto sugiere que puede haber importantes lagunas de cobertura y confirma que no se entiende la responsabilidad compartida. Trend Micro Research ha descubierto que las configuraciones incorrectas son el riesgo número uno en los entornos cloud, lo que puede ocurrir cuando las empresas no conocen su parte del Modelo de Responsabilidad Compartida.

Las organizaciones encuestadas parecen confiar en su postura de ciberseguridad en la nube, ya que:

• El 51% afirma que la aceleración de la migración a la nube ha aumentado su atención en las mejores prácticas de seguridad

• El 87% cree que tiene el control total o mayoritario de la seguridad de su entorno de trabajo remoto

• El 83% cree que tendrá el control total o mayoritario de la seguridad de su futuro lugar de trabajo híbrido

A pesar de esta confianza, muchos de los encuestados también admitieron haber experimentado desafíos relacionados con la seguridad:

• El 45% dijo que la seguridad era una barrera «muy significativa» o «significativa» para la adopción de la nube

• El establecimiento de políticas coherentes (35%), la aplicación de parches (33%) y la seguridad de los flujos de tráfico (33%) se mencionaron como los tres principales quebradero de cabeza operacionales diarios de la protección de las cargas de trabajo en la nube.

• La privacidad de los datos (43%), la capacitación del personal (37%) y el cumplimiento (36%) se consideraron obstáculos importantes para la migración a las herramientas de seguridad basadas en la nube

«La buena noticia es que al buscar el tipo adecuado de herramientas inteligentes y automatizadas de seguridad en la nube, los CISO pueden migrar a la nube sin problemas, protegiendo la privacidad de los datos, impulsando el cumplimiento y superando la escasez de capacidades como lo hacen», afirma David Sancho.

Las soluciones de seguridad para los entornos cloud que se consideraron más importantes para las organizaciones que respondieron fueron las de protección de la red (28%), las de Gestión de la Postura de Seguridad en la Nube (26%) y las herramientas Cloud Access Security Broker (CASB) (19%).

Deja un comentario

Scroll al inicio