Kaspersky: riesgos en la seguridad Cloud de datos
Kaspersky Lab informa que el 35% de las empresas no tiene certeza de si ciertas piezas de información corporativa están almacenadas en servidores de la empresa o en los de sus proveedores Cloud, lo que aumenta los riesgos en seguridad.
Según la investigación, el 78% de las empresas ya utiliza, al menos, una plataforma basada en software como servicio (SaaS), mientras que el 75% tiene intenciones de trasladar más aplicaciones a la nube en el futuro. Respecto a la infraestructura como servicio (IaaS), casi la mitad (49%) de las grandes empresas y 45% de las PyMEs busca subcontratar infraestructura de TI y procesos. Sin embargo, el reporte señala que el 70% de las compañías que utilizan SaaS y proveedores de servicios en la nube no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus socios.
En este marco, una cuarta parte admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios, sugiriendo que suponen que el proveedor tendrá que lidiar con las consecuencias en caso de que algo salga mal. Pero el 42% siente que no está protegido adecuadamente contra incidentes que afectan a su proveedor de servicios en la nube, en tanto que el 24% ha experimentado un incidente de seguridad que afectó la infraestructura de TI alojada por terceros en los últimos 12 meses.
Cuando los datos se han visto comprometidos como resultado de un incidente en que intervienen terceros, los tres principales tipos de datos afectados fueron la información del cliente altamente sensible (49% de las PyMEs y 40% de las grandes empresas), la información básica de los empleados (35% de las PyMEs y 36% de las grandes empresas) y correos electrónicos y comunicación interna (31% de las PyMEs y 35% de las grandes empresas). Así, la falta de planificación y responsabilidad puede ocasionar un impacto financiero promedio para las grandes empresas de 1.2 millones de dólares por incidente de seguridad relacionado con la nube, y de 100 mil dólares para las PyMEs.
La firma indica que cada paquete de datos necesita estar protegido donde quiera que esté en un momento dado y, para ello, se requiere detectar anomalías dentro de las infraestructuras de nube mediante una combinación de técnicas que incluyen aprendizaje automático y análisis de comportamiento, habilitando asimismo la visibilidad del ecosistema de la nube y su capa de seguridad cibernética.
Alessio Aceti, director comercial para empresas, afirma: ‘Tenemos experiencia comprobada en la protección de infraestructuras en la nube. Nuestro portafolio de seguridad cibernética está listo para la era de la nube y ya está apoyando a nuestros clientes actuales en su transición de centros de datos dentro de sus instalaciones hacia nubes privadas y públicas, así como a infraestructuras híbridas con diversas soluciones y aplicaciones, todas administradas de forma centralizada’.
‘Nuestros clientes se beneficiarán de una seguridad ágil para sus infraestructuras en la nube de cualquier tamaño y forma. Esto incluye la protección de los servicios web de Amazon y las cargas de trabajo basadas en Microsoft Azure, así como las aplicaciones en la nube de Microsoft Office 365, además de garantizar la orquestación de la seguridad y la visibilidad en toda la nube híbrida’, concluye.
