La adopción de la multinube se acelera con un 72 % de organizaciones que utilizan varios proveedores de infraestructura como servicio (IaaS), frente a un 57 % en 2021
El 66 % de las organizaciones almacenan entre un 21 % y un 60 % de sus datos sensibles en la nube.
El 45 % ha sufrido una filtración de datos o no ha superado una auditoría relacionada con datos y aplicaciones en la nube, frente a un 35 % en 2021.
LA DÉFENSE, PARÍS–(BUSINESS WIRE)–El 2022 Thales Cloud Security Report (Informe de seguridad en la nube 2022 de Thales), elaborado por 451 Research, que forma parte de S&P Global Market Intelligence, revela que el 45 % de las empresas han sufrido una filtración de datos en la nube o no han podido superar una auditoría en los últimos 12 meses, lo que supone un aumento del 5 % con respecto al año anterior1, lo que aumenta la preocupación por la protección de los datos sensibles frente a los ciberdelincuentes.
A nivel mundial, la adopción de la nube, y en particular de la multinube, sigue aumentando. En 2021, las organizaciones de todo el mundo utilizaban una media de 110 aplicaciones de software como servicio (SaaS)2, frente a solo ocho en 2015, lo que demuestra un aumento sorprendentemente rápido. La utilización de múltiples proveedores de IaaS ha experimentado una notable expansión: casi tres cuartas partes (72 %) de las empresas utilizan múltiples proveedores de IaaS, frente al 57 % del año anterior. El uso de múltiples proveedores casi se ha duplicado en el último año, con uno de cada cinco (20 %) de los encuestados que declaran utilizar tres o más proveedores.
A pesar de una mayor prevalencia y uso, las empresas comparten preocupaciones respecto a la creciente complejidad de los servicios en la nube, ya que la mayoría (51 %) de los profesionales de TI coinciden en que es más complejo gestionar la privacidad y la protección de datos en la nube. Además, la transición a la nube también se está volviendo más compleja, ya que el porcentaje de encuestados que declaran que esperan «levantar y cambiar», la más sencilla de las tácticas de migración, ha descendido del 55 % en 2021 al 24 % en la actualidad.
Desafíos de seguridad ante la complejidad de la multinube
El aumento de la complejidad conlleva una necesidad mucho mayor de una ciberseguridad sólida. Cuando se les preguntó qué porcentaje de sus datos sensibles se almacenaban en la nube, una clara mayoría (66 %) respondió que entre el 21 % y el 60 %. Sin embargo, solo una cuarta parte (25 %) respondió que podía clasificar completamente todos los datos.
Además, casi un tercio (32 %) de los encuestados admitió haber tenido que emitir una notificación de filtración a una agencia gubernamental, cliente, socio o empleados. Esto debería ser motivo de preocupación para las empresas con datos sensibles, sobre todo en sectores muy regulados.
Los ciberataques también representan un riesgo constante para las aplicaciones y los datos en la nube. Las respuestas indican que la prevalencia de ataques es cada vez mayor: una cuarta parte (26 %) menciona un aumento de malware, el 25 % de ransomware y una quinta parte (19 %) afirma haber visto un aumento de phishing/whaling.
Proteger los datos sensibles
Si se trata de proteger los datos en entornos multinube, los profesionales de TI consideran que el cifrado es un control de seguridad fundamental. La mayoría de los encuestados citaron el cifrado (59 %) y la gestión de claves (52 %) como las tecnologías de seguridad que utilizan actualmente para proteger los datos sensibles en la nube.
Sin embargo, cuando se les preguntó qué porcentaje de sus datos en la nube estaba cifrado, solo uno de cada diez (11 %) de los encuestados declaró que entre el 81 % y el 100 % estaba cifrado. Además, la proliferación de plataformas de gestión de claves puede ser un problema para las empresas. Solo el 10 % de los encuestados utiliza una o dos plataformas, el 90 % utiliza tres o más, y casi uno de cada cinco (17 %) admitió utilizar ocho o más plataformas.
El cifrado debería ser un área prioritaria para las empresas a la hora de proteger los datos en la nube. De hecho, el 40 % de los encuestados declaró que pudo evitar el proceso de notificación de filtraciones porque los datos robados o filtrados estaban cifrados o tokenizados, lo que demuestra el valor tangible de las plataformas de cifrado.
Además, resulta alentador comprobar que las empresas adoptan el principio Zero Trust e invierten en consecuencia. Casi un tercio de los encuestados (29 %) afirmó que ya está ejecutando una estrategia de Zero Trust, una cuarta parte (27 %) dijo que está evaluando y planificando una, e incluso el 23 % señaló que la está considerando. Se trata de un resultado positivo, pero sin duda todavía queda margen de crecimiento.
Sebastien Cano, vicepresidente sénior de Actividades de Protección de la Nube y Licencias de Thales, comentó: «La complejidad de la gestión de los entornos multinube no se puede sobrevalorar. Además, la creciente importancia de la soberanía de los datos está planteando cada vez más preguntas a los directores de seguridad de la información y a los responsables de la protección de datos a la hora de considerar su estrategia, gobierno y gestión de riesgos en la nube. No se trata únicamente de dónde residen geográficamente los datos sensibles, sino incluso de quién tiene acceso a ellos dentro de la organización.
Las soluciones son diversas, como el cifrado y la gestión de claves. Por último, pero no por ello menos importante, seguir adoptando una estrategia de Zero Trust será esencial para asegurar estos complejos entornos, ya que ayudará a garantizar que las organizaciones puedan respaldar sus datos y gestionar los retos futuros».
Thales y 451 Research comentarán los resultados con más detalle durante un seminario web el 23 de junio de 2022. Para participar, visite la página de inscripción.
Acerca del Estudio global de seguridad en la nube 2022 de Thales
A medida que las organizaciones dejan atrás las intervenciones urgentes de los últimos dos años, se enfrentan a la seguridad de los entornos más complejos en los que operan ahora. La edición global del Estudio de seguridad en la nube 2022 analizó varios aspectos de esos impactos en una amplia encuesta a profesionales de la seguridad y líderes ejecutivos en la que se tocaron temas como la transformación digital acelerada, la migración a la nube y las complejidades de la gestión de la seguridad en un mundo multinube. El Estudio de seguridad en la nube 2022 de Thales se basa en los datos de una encuesta realizada a casi 2800 profesionales de la seguridad y líderes ejecutivos. Esta investigación se realizó como un estudio de observación y no pretende aportar afirmaciones de tipo causal.
Acerca de Thales
Thales (Euronext Paris: HO) es un líder mundial en alta tecnología que invierte en innovaciones digitales y de “tecnología profunda” – conectividad, Big Data, inteligencia artificial, ciberseguridad y tecnología cuántica – para construir un futuro en el que todos podamos confiar, algo vital para el desarrollo de nuestras sociedades. La empresa brinda soluciones, servicios y productos que ayudan a sus clientes – empresas, organizaciones y estados – en los mercados de defensa, aeronáutica, espacio, transporte e identidad digital y seguridad a cumplir con sus misiones críticas, colocando a los humanos en el centro del proceso de toma de decisiones.
Con 81.000 empleados en 68 países, Thales generó ventas de 17.000 millones de euros en 2020.
VISITE
Thales GroupSeguridad
_______________________
1 https://cpl.thalesgroup.com/cloud-security-research2 https://www.statista.com/statistics/1233538/average-number-saas-apps-yearly/
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Contacts
CONTACTO DE PRENSAThales, Relaciones con la prensaSeguridadMarion Bonnet
marion.bonnet@thalesgroup.com