Thales anuncia la publicación del Estudio de seguridad en la nube 2023 de Thales, su evaluación anual sobre las últimas amenazas, tendencias y riesgos emergentes de seguridad en la nube, según una encuesta realizada a casi 3000 profesionales de TI y seguridad en 18 países.
El estudio de este año reveló que más de un tercio (39%) de las empresas ha experimentado una filtración de datos en su entorno de nube el año pasado, un aumento sobre el 35% informado en 2022. Además, más de la mitad (55%) de los encuestados señaló el error humano como la principal causa de las filtraciones de datos en la nube.
Estos datos surgen en un momento en el que las empresas informan de un aumento espectacular del nivel de datos sensibles guardados en la nube. Tres cuartas partes (75%) de las empresas declararon que más del 40% de los datos almacenados en la nube se clasifican como sensibles, en comparación con el 49% de las empresas el año pasado para esta misma fecha.
Más de un tercio (38%) considera que las aplicaciones de software como servicio (SaaS) son el principal objetivo de los piratas informáticos, seguidas de cerca por el almacenamiento en la nube (36%).
La falta de cifrado y de control de las claves suscita preocupación por los datos en la nube
A pesar del aumento informado de los datos confidenciales en la nube, el estudio constata que se aplican niveles bajos de cifrado. Apenas una quinta parte (22%) de los profesionales de TI declaró que más del 60% de sus datos sensibles en la nube está cifrado. Según los resultados, en promedio, apenas el 45% de los datos en la nube está cifrado en la actualidad.
El estudio también detectó una falta de control sobre las claves de cifrado por parte de las empresas: apenas el 14% de los encuestados afirmó controlar todas las claves de sus datos cifrados en sus entornos en la nube. Además, casi dos tercios (62%) afirman tener cinco sistemas de gestión de claves o más, lo cual aumenta la complejidad a la hora de proteger los datos confidenciales.
La nube múltiple genera complejidad operativa
La adopción de la nube múltiple sigue aumentando y más de tres cuartas partes (79%) de las organizaciones tienen más de un proveedor de servicios de nube.
Cabe destacar que no es sólo la infraestructura la que está experimentando este crecimiento. El uso de aplicaciones SaaS también está aumentando notablemente. En 2021, el 16% de los encuestados indicó que sus empresas usaban entre 51 y 100 aplicaciones SaaS diferentes, mientras que en 2023 este porcentaje aumentó al 22%.
A pesar de la expansión del uso de la nube, sigue habiendo un desafío importante. Más de la mitad (55%) manifestó que la gestión de datos en la nube es más compleja que en los entornos locales, frente al 46% del año anterior. Por otra parte, la soberanía digital también está en el punto de mira de los encuestados. El 83% expresó su preocupación por la soberanía de los datos y el 55% coincidió en que la privacidad de los datos y el cumplimiento normativo en la nube son cada vez más difíciles.
Vías para mejorar la seguridad en la nube
La gestión de identidades y los accesos (IAM, en inglés) es una medida crucial para reducir las filtraciones de datos, lo que subraya la importancia de tener prácticas de seguridad sólidas. Resulta alentador el hecho de que la adopción de la autenticación multifactor (MFA) sólida haya aumentado hasta un 65%, lo que indica un progreso en la consolidación de los controles de acceso.
Sorprendentemente, apenas el 41% de las organizaciones ha adoptado controles de confianza cero en su infraestructura en la nube y un porcentaje incluso menor (38%) aplica dichos controles en sus redes en la nube. Estas estadísticas ponen de relieve la necesidad de hacer más hincapié en la necesidad de tomar medidas de seguridad integrales para salvaguardar eficazmente los datos sensibles y mejorar la resiliencia general en cuanto a ciberseguridad.
‘El estudio demuestra que las organizaciones están operando en un panorama dinámico en la nube múltiple, exigiendo un acceso sin interrupciones y eficiente a la infraestructura y servicios de TI bajo demanda’, señaló Sebastien Cano, vicepresidente ejecutivo de actividades de Protección y licencias en la nube de Thales.