Thales, compañía francesa de electrónica dedicada al desarrollo de sistemas de información y servicios para los mercados aeroespacial, de defensa y seguridad, ha advertido anteriormente de las filtraciones que puede ocurrir en la nube, pero el cuidado de tendencia a la multinube tiene su propia dinámica.
El 2022 Thales Cloud Security Report (Informe de seguridad en la nube 2022 de Thales), elaborado por 451 Research, que forma parte de S&P Global Market Intelligence no deja lugar a dudas sobre las ventajas, pero, también, sobre las preocupaciones de los CIOs en cuanto a la gestión de ciberseguridad en la nube.
45% de las empresas evaluadas señalan haber sufrido una filtración de datos en la nube, estos números son realmente alarmantes, pero peor que ellos es la complejidad y todos los riesgos que esto supone. De hecho, el uso de múltiples proveedores casi se ha duplicado en el último año, el 20% de los encuestados que declaran utilizar tres o más proveedores y el mismo reporte indica que no hay elementos para suponer que esta tendencia hacia la complejidad disminuirá su intensidad sino todo lo contrario.
Multinube = Complejidad
Cuando se habla de multinube se habla de la combinación de varias nubes, (pueden ser dos o más nubes públicas, dos o más nubes privadas, o cualquier combinación de ambos tipos) Estas combinaciones aumentan la complejidad y supone una necesidad mayor de una ciberseguridad sólida.
Cuando se les preguntó a los encuestados qué porcentaje de sus datos sensibles se almacenaban en la nube, el 66% respondió que entre el 21% y el 60%, sin embargo, el 25% respondió que podía clasificar completamente todos los datos.
La complejidad de la gestión de los entornos multinube no se puede sobrevalorar. Además, la creciente importancia de la soberanía de los datos está planteando cada vez más preguntas a los directores de seguridad de la información y a los responsables de la protección de datos a la hora de considerar su estrategia, gobierno y gestión de riesgos en la nube.
Por ello, si se trata de proteger los datos en entornos multinube, los profesionales de TI consideran que el cifrado es un control de seguridad fundamental, así como, la gestión de claves, siendo estas las tecnologías de seguridad más utilizadas en la actualidad para proteger los datos sensibles en la nube.
Medidas de protección
Respecto al cifrado de los datos los números no son más alentadores ya que solo el 11% de los encuestados declaró que entre el 81% y el 100% había sido cifrado. Sin embargo, el cifrado está pasando a ser un área prioritaria para las empresas a la hora de proteger los datos en la nube, siendo relevante que el 40% de los consultados declaró que pudo evitar el proceso de notificación de filtraciones porque los datos robados o filtrados estaban cifrados o tokenizados, lo que demuestra el valor tangible de las plataformas de cifrado.
Finalmente, en cuanto a las estrategias Zero Trust resulta alentador comprobar que las empresas están encaminadas en la adopción de este principio, donde 29% de los encuestados afirmó que ya está ejecutando una estrategia de este tipo, 27% dijo que está evaluando y planificando una y el 23% señaló que está considerando su adopción, esta estadística es un resultado positivo, pero sin duda todavía queda margen de crecimiento.
Fuente: Newtech Solutions Group
Comentarios recientes