Pese al auge que está experimentando la nube, la gran mayoría de las empresas no confía en la protección de sus datos en estos entornos cloud. Además, muchas organizaciones reconocen que carecen de la seguridad suficiente incluso para sus datos más confidenciales.

Según un informe de la CSA (Cloud Security Alliance), la mayoría de empresas no considera que sus datos estén seguros en la nube. Esta es una de las conclusiones que se extrae del estudio realizado para el que se ha encuestado a 1.663 profesionales de TI y seguridad de organizaciones de varios tamaños y ubicadas en distintas regiones.

Tan solo el 4% de los responsables encuestados apunta que su empresa cuenta con la seguridad suficiente para el 100% de sus datos en la nube. Por lo tanto, el 96% restante considera insuficiente la protección con la que cuentan especialmente sus datos confidenciales.

Esta situación abre nuevos desafíos para las compañías a la hora de proteger sus datos ya que, además de proteger su seguridad, deben mejorar su rastreo en la nube. Más del 25% de las organizaciones que han participado en este estudio señalan que no rastrean datos regulados.

Asimismo, casi una tercera parte apunta que no rastrea datos confidenciales o internos, y el 45% no rastrea datos no clasificados. Para la CSA, esto sugiere que los métodos actuales de clasificación de datos de las organizaciones no son suficientes para dar respuesta a sus necesidades.

En este sentido, un seguimiento de los datos tan bajo, podría conllevar un aumento de los datos oscuros. Se trata de datos que las compañías recopilan, procesan y almacenan a lo largo de su actividad, pero que no se utilizan ocupando un espacio valioso y complicando la gestión de datos.

Cómo gestionar los datos oscuros

Los expertos inciden en la necesidad de que las empresas utilicen herramientas para encontrar y clasificar datos para, de este modo, saber con exactitud los que tienen y cómo protegerlos.

Alrededor del 79% de las organizaciones tienen niveles de preocupación entre moderados y altos sobre la proliferación de datos oscuros en su organización, pero no saben cómo abordar el problema con seguridad.

Controlar el problema de los datos oscuros se ha convertido en uno de los desafíos de las organizaciones actuales a la hora de evaluar el riesgo que corren sus datos o su superficie de ataque.

Según el informe de la CSA, no solventar esta problemática abre las puertas a nuevas vulnerabilidades y brechas de seguridad. Por lo tanto, las empresas necesitan definir un enfoque unificado para abordar los datos oscuros y evitar prioridades contrapuestas en departamentos aislados.

ransomware mercado robo de datos estudio ciberseguros noticia bit life media

En este sentido, establecer una fuente única, como un inventario de datos, puede proporcionar a los distintos departamentos el conocimiento básico que necesitan para trabajar de manera más cohesionada.

No obstante, el problema se agrava cuando se trata de plataformas de software como servicio (SaaS) ya que, en estos casos, el 76% de las organizaciones califican el seguimiento de datos entre ‘moderadamente’ y ‘muy difícil’.

Proteger el acceso a datos sensibles

Ante estas dificultades, el estudio de la CSA apunta que alrededor del 62% de las organizaciones consideran que es muy probable que experimenten una violación de datos en la nube a lo largo de los próximos doce meses.

De hecho, las organizaciones que ya han experimentado una filtración creen que es más probable que la sufran de nuevo en el futuro, y solo el 8% considera poco probable sufrir de nuevo una filtración de datos a lo largo del próximo año.

Sin embargo, el 22% de las organizaciones que no han experimentado una infracción en los últimos doce meses, considera poco probable en la sufran a lo largo del próximo año.

Para hacer frente a esta situación, la mayoría de las organizaciones utilizan de cuatro a cinco componentes para su estrategia de protección de datos. Estos son, el respaldo y la recuperación de datos, la auditoría y la evaluación de los procesos de protección de datos, el cumplimiento de los estándares y las reglamentaciones, así como el establecimiento de políticas y procedimientos.

Asimismo, desde la CSA destacan que, ante los ataques a la cadena de suministro, las organizaciones deben proteger sus datos confidenciales de sus socios y contratistas externos.

Dos de cada tres violaciones de datos son el resultado de vulnerabilidades de proveedores y terceros, según un estudio de la Universidad Estatal de Colorado. Por lo tanto, el informe de la CSA concluye que, teniendo en cuenta estas implicaciones, las organizaciones deben comprender quién tiene acceso a sus datos confidenciales y bloquear el acceso, en particular a terceros.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre