Ya Thales nos advertió de las filtraciones que puede ocurrir en lnube. Pero el cuidado de tendencia a la multinube tiene su propia dinámica.
¿Un mundo de cielos encapotados por la (in) seguridad de la nube?
Algo así se ha encontrado en la más reciente investigación: el 2022 Thales Cloud Security Report (Informe de seguridad en la nube 2022 de Thales), elaborado por 451 Research, que forma parte de S&P Global Market Intelligence no deja lugar a dudas sobre las ventajas pero, también sobre las preocupaciones de los CIOs en cuanto a la gestión de ciberseguridad en la nube.
Los números no son buenos: 45% de las empresas han sufrido una filtración de datos en la nube.
Pero eso no es lo peor. Lo peor, sin duda, es la complejidad y todos los riesgos que la misma supone.
De hecho, el uso de múltiples proveedores casi se ha duplicado en el último año, el 20% de los encuestados que declaran utilizar tres o más proveedores.
Y el mismo reporte indica que n hay elementos para suponer que esta tendencia hacia la complejidad se va a desacelerar. Todo lo contrario.
Multinube = Complejidad
El aumento de la complejidad supone una necesidad mucho mayor de una ciberseguridad sólida.
Cuando se les preguntó a los encuestados qué porcentaje de sus datos sensibles se almacenaban en la nube el 66% respondió que entre el 21% y el 60%.
Sin embargo, el 25% respondió que podía clasificar completamente todos los datos.
«La complejidad de la gestión de los entornos multinube no se puede sobrevalorar. Además, la creciente importancia de la soberanía de los datos está planteando cada vez más preguntas a los directores de seguridad de la información y a los responsables de la protección de datos a la hora de considerar su estrategia, gobierno y gestión de riesgos en la nube”, destacó Sebastien Cano, vicepresidente sénior de Actividades de Protección de la Nube y Licencias de Thales.
En este sentido, si se trata de proteger los datos en entornos multinube, los profesionales de TI consideran que el cifrado es un control de seguridad fundamental.
La mayoría de los encuestados citaron el cifrado (59%) y la gestión de claves (52%) como las tecnologías de seguridad que utilizan actualmente para proteger los datos sensibles en la nube.
Medidas de protección
Sin embargo, cuando se les preguntó qué porcentaje de sus datos en la nube estaba cifrado solo el 11% de los encuestados declaró que entre el 81% y el 100% estaba cifrado.
Además, la proliferación de plataformas de gestión de claves puede ser un problema para las empresas:
- Solo el 10% de los encuestados utiliza una o dos plataformas
- 90% utiliza tres o más
- 17% admitió utilizar ocho o más plataformas
El cifrado debería ser un área prioritaria para las empresas a la hora de proteger los datos en la nube.
De hecho, el 40% de los encuestados declaró que pudo evitar el proceso de notificación de filtraciones porque los datos robados o filtrados estaban cifrados o tokenizados, lo que demuestra el valor tangible de las plataformas de cifrado.
Finalmente, resulta alentador comprobar que las empresas adoptan el principio Zero Trust:
- 29% de los encuestados afirmó que ya está ejecutando una estrategia de este tipo
- 27% dijo que está evaluando y planificando una
- E, incluso el 23% señaló que la está considerando
Se trata de un resultado positivo, pero sin duda todavía queda margen de crecimiento.