La gran mayoría de las organizaciones no confían en la protección de sus datos en la nube y reconocen que carecen de seguridad suficiente incluso para sus datos más confidenciales. Esta es una de las principales conclusiones que se extraen de un nuevo informe publicado por la Cloud Security Alliance (CSA) para el que se han encuestado a casi 1.700 profesionales de TI y seguridad de todo el mundo.
Tan solo el 4% manifiesta contar con la seguridad suficiente para todos sus datos en la nube. Esto significa que el 96% de las organizaciones considera que su seguridad es insuficiente para al menos datos confidenciales.
Esto se ha convertido en uno de los grandes retos que deben abordar las empresas, especialmente ante la gran apuesta por la nube que están desplegando en los últimos años. Y es que, no solo apuntan que no cuentan con la seguridad suficiente, sino que también tienen dificultades para monitorizar sus datos en la nube.
Más de una cuarta parte de las organizaciones encuestadas no rastrean sus datos, casi un tercio no rastrea datos confidenciales o internos, y el 45% no puede monitorizar datos no clasificados, según el informe.
Para la CSA, esto constata que los métodos actuales de clasificación de datos de las organizaciones no son suficientes y que, si no pueden hacer un seguimiento, podría contribuir al problema del ‘dark data’, o datos oscuros.
Ante esto, las organizaciones necesitan utilizar herramientas de descubrimiento y clasificación de datos para comprender correctamente los que tienen y cómo protegerlos.
Alrededor del 79% de las organizaciones tienen niveles de preocupación moderados a altos sobre la proliferación de datos oscuros en su organización, pero no están seguros de cómo abordar el problema.
Brechas de seguridad como consecuencia de los datos oscuros
El problema de los datos oscuros está llevando a muchas organizaciones a sufrir vulnerabilidades y brechas de seguridad. Por eso necesitan definir un enfoque unificado para abordar esta problemática.
En el caso de las plataformas de software como servicio (SaaS), el 76% de las organizaciones consideran entre moderado y muy difícil hacer un seguimiento a sus datos. Asimismo, el 40% de las organizaciones apunta que el 50%, o menos, de sus datos confidenciales en la nube dispone de la seguridad suficiente.
Ante este escenario, la mayoría de las empresas esperan sufrir una violación de sus datos en los próximos 12 meses.
Las organizaciones que han experimentado una filtración creen que es más probable que vuelvan a sufrir una filtración de datos en el futuro, y solo el 8% cree poco probable sufrir una filtración de datos en los próximos 12 meses.
No obstante, entre aquellas que no han experimentado una infracción en los últimos 12 meses, el 22% apunta que es poco probable que sufran una a lo largo del próximo año.
Pero, ¿cómo se protegen para evitar estas vulnerabilidades? Según el estudio de la CSA, la mayoría de las organizaciones utilizan de cuatro a cinco componentes para su estrategia de protección de datos.
El backup y la recuperación de datos, la auditoría y la evaluación de los procesos de protección de datos, el cumplimiento de los estándares y las reglamentaciones, así como el establecimiento de políticas y procedimientos son algunos de los componentes más comunes que utilizan más de un tercio de las empresas encuestadas.
Sin embargo, menos del 20% de las organizaciones utilizan componentes como alertas de clasificación, confianza cero y soberanía de datos. Esto indica que la mayoría de las organizaciones aún no han integrado completamente la confianza cero en sus estrategias de protección de datos, algo en lo que deberán poner un mayor empeño.
