El 85 % de las
compañías no pueden identificar los comportamientos anómalos en sus
aplicaciones en la nube.
Bitglass, proveedor
de soluciones de acceso seguro a la nube (CASB) de nueva generación, ha
presentado los resultados de su informe “Cloud Hard 2018: seguridad con
venganza”, que se basa en una encuesta realizada a más de 570 profesionales de
la seguridad informática y las tecnologías de la información (TI) sobre su
forma de enfocar la seguridad en la nube. Los problemas de visibilidad y
cumplimiento siguen preocupando a las empresas, pues solo el 44 % de los
encuestados afirman tener visibilidad del uso compartido externo y las
infracciones de las políticas de DLP (siglas en inglés de prevención de
pérdidas de datos) en sus aplicaciones y entornos en la nube. Aún es más
sorprendente el hecho de que el 85 % de las empresas reconocen que no pueden
identificar los comportamientos anómalos en las aplicaciones en la nube.
El mercado de la
seguridad en la nube está creciendo en buena medida porque la infraestructura
de seguridad tradicional ha fracasado. Cuando los cortafuegos de nueva
generación y las capacidades integradas son insuficientes para asegurar el
cumplimiento de las normativas, la aplicación de las políticas internas y la
protección de los datos en la nube, disponer de una seguridad en la nube
especializada se vuelve fundamental. En concreto, el 84 % de los encuestados
afirman que las soluciones de seguridad tradicionales no funcionan o tienen una
funcionalidad limitada en la nube.
“La seguridad en la
nube ha llegado para quedarse, como evidencian las preocupaciones y desafíos
que han señalado los encuestados”, afirma Rich Campagna, director de marketing
de Bitglass. “Los equipos de seguridad de las empresas están preocupados por la
nueva generación de amenazas en la nube que representan un riesgo para los
datos corporativos. Ya se han producido importantes progresos en los últimos
cinco años, a medida que el personal de seguridad se ha dado cuenta de que las
herramientas y los procesos de seguridad antiguos no son suficientes para
proteger su ecosistema en constante cambio”.
Al preguntarles
cuáles son las principales amenazas de seguridad para sus empresas, la mayoría
de los encuestados señalan los errores de configuración (62 %), un porcentaje
similar a los que apuntan a las numerosas filtraciones del servicio de
almacenamiento en la nube AWS S3 ocurridas durante el año pasado, seguidas por
los accesos no autorizados (55 %). El 39 % afirman que el uso compartido
externo de los archivos es la amenaza más importante, mientras que el 26 % se
inclinan por el malware y el ransomware.
Principales
conclusiones del informe:
- Menos de la
mitad (44 %) de los encuestados tienen visibilidad del uso compartido
externo y las infracciones de las políticas de prevención de pérdidas de
datos (DLP).
- Solo el 15 % de
las empresas consultadas pueden detectar comportamientos anómalos en las
aplicaciones.
- Mientras que el
78 % tienen visibilidad de los inicios de sesión de los usuarios, solo el
58 % tienen visibilidad de las descargas de archivos y el 56 % de las
subidas de archivos.
- Para proteger
los datos móviles, el 38 % de las empresas instalan agentes y el 24 % usan
un modelo de dispositivos de confianza, en el que solo los dispositivos
proporcionados por la empresa pueden acceder a los sistemas corporativos.
- El 11 % no
tienen instalada una solución de control de acceso móvil, lo que permite
el acceso desde cualquier teléfono inteligente o tableta.
- El 69 % de las
empresas confían únicamente en las soluciones de punto final para la
protección contra el malware, unas herramientas que no pueden detectar o
bloquear el malware en reposo en la nube o en los dispositivos personales
de los empleados.
El informe está disponible para
descarga en el sitio de Bitglass (requiere registro) desde https://pages.bitglass.com/CloudHard_LP.html
Fuente: diarioti.com