seguridad corporativa Libros sobre Ciberseguridad para leer durante la pandemia del COVID-19

La seguridad de los datos está generando miedo y problemas de confianza a los profesionales de TI, según el tercer informe anual de Oracle y KPMG Cloud Threat Report 2020. El estudio, realizado con las respuestas de 750 profesionales de ciberseguridad y TI en todo el mundo, descubrió que un enfoque de parche para la seguridad de los datos, los servicios mal configurados y la confusión en torno a los nuevos modelos de seguridad en cloud, han creado una crisis de confianza que solo será resuelta por las organizaciones que hagan de la seguridad parte de la cultura corporativa.

La seguridad de los datos mantiene a los profesionales de TI despiertos por la noche

Los profesionales de TI están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su familia o del país. Estos desvelos han generado una crisis de confianza en la que los profesionales de TI solo confían en lo que pueden controlar.

Mostrando el miedo y los problemas de confianza experimentados por los profesionales de TI, el estudio halló que los profesionales de TI están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su propio hogar.

• Los profesionales de TI están tres veces más preocupados por la seguridad de las finanzas y de la propiedad intelectual de la empresa que por la seguridad de su hogar

• Los profesionales de TI tienen preocupaciones sobre los proveedores de servicios en la nube; Al 80 por ciento le preocupa que los proveedores de servicios en la nube con los que hacen negocios se conviertan en competidores en sus principales mercados

• El 75 por ciento de los profesionales de TI ven la nube pública como más segura que sus propios centros de datos. Sin embargo, el 92 por ciento de los profesionales de TI no confía en que su organización esté bien preparada para proteger los servicios de la nube pública

• Casi el 80 por ciento de los profesionales de TI dice que las recientes brechas de datos experimentadas por otras empresas han impulsado el foco de su organización en asegurar los datos en el futuro

Cambio de responsabilidad: causar más confusión y más violaciones de seguridad

Las organizaciones están trasladando a la nube más cargas de trabajo críticas para el negocio que nunca, pero el creciente consumo de la nube ha creado nuevos puntos ciegos a medida que los equipos de TI y los proveedores de servicios en la nube trabajan para entender sus responsabilidades individuales en la protección de datos.

Los profesionales de TI están más preocupados por la seguridad corporativa que por la seguridad de su familia o del país

Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un creciente escenario de amenazas.

• Casi el 90 por ciento de las empresas está utilizando software como servicio (SaaS) y el 76 por ciento está utilizando infraestructura como servicio hoy (IaaS); el 50 por ciento espera mover todos sus datos a la nube en los próximos dos años

• Los modelos de seguridad de responsabilidad compartida están causando confusión; solo el 8 por ciento de los ejecutivos de seguridad de TI afirma que comprenden plenamente el modelo de seguridad de responsabilidad compartida

• El 70 por ciento de los profesionales de TI cree que se necesitan demasiadas herramientas especializadas para asegurar su huella en la nube pública

• El 75 por ciento de los profesionales de TI han experimentado la pérdida de datos de un servicio en la nube más de una vez

Es hora de construir un modelo Security-First

Para abordar las crecientes preocupaciones de seguridad de datos y problemas de confianza, los proveedores de servicios en la nube y los equipos de TI deben trabajar juntos para construir una cultura de seguridad primero. Esto incluye contratar, capacitar y retener profesionales cualificados en seguridad de TI, y mejorar constantemente los procesos y las tecnologías para mitigar las amenazas en un mundo digital en expansión.

• El 69 por ciento de las organizaciones informan que su CISO responde de manera reactiva y se involucra en proyectos de nube pública solo después de que ha ocurrido un incidente de seguridad cibernética

• El 73 por ciento de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones (53 por ciento) han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio

• El 88 por ciento de los profesionales de TI considera que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizadas para mejorar la seguridad

• El 87 por ciento de los profesionales de TI ven las capacidades de AI / ML como un «must-have» para nuevas compras de seguridad de cara a protegerse mejor contra el fraude, el malware y las configuraciones erróneas.