Un estudio de Netwrix ha revelado que el 46 % de las organizaciones que almacenan Información de Identificación Personal (PII) del cliente, en la nube, estarían considerando volverla a ubicar en las instalaciones ante las preocupaciones por la seguridad de la información.
Los hallazgos han podido precisar que del 50 % de las organizaciones que almacenan datos de clientes, en la nube, el 39 % ha sufrido incidentes de seguridad y más del 50 % no pudo diagnosticar el problema.
El Informe Global de Seguridad de Datos en la Nube se ha basado en los comentarios de 749 organizaciones que utilizan servicios de nube pública y privada para almacenar sus datos.
Desde la empresa, proveedora de software de gobierno y seguridad de la información, se ha insistido en que las organizaciones pueden abordar completamente la seguridad de los datos del cliente solo con un programa de seguridad de datos, independientemente de su ubicación.
Otros hallazgos revelados por el informe incluyen que el 50 % de los encuestados almacena la PII de clientes y empleados en la nube, pero muchos menos están dispuestos a almacenar sus datos financieros y propiedad intelectual (IP) allí (26 % y 16 %, respectivamente).
El 75 % de las organizaciones que almacenan la PII del cliente en la nube, pero no clasifican todos sus datos, ha experimentado un incidente de seguridad, mientras que, el 31 % de los encuestados considera que los usuarios empresariales son la principal amenaza para la seguridad.
Otro 16 % piensa que los miembros del equipo de TI (Tecnología de la Información) representan un riesgo para la seguridad de la información.
“Desafortunadamente, el 36 % de las organizaciones encuestadas no pudo identificar quién fue el culpable de una brecha de seguridad en la nube”.
Seguridad de los datos
El Informe Global de Seguridad de Datos en la Nube igualmente ha precisado que el 33 % de los encuestados, que almacenan todos sus datos confidenciales en la nube, ha sufrido incidentes de seguridad durante los 12 meses anteriores.
La proporción de errores accidentales habría aumentado en 14 % y la proporción de ataques de malware se ha incrementado en 11 %, mientras que la proporción de ataques externos ha disminuido en 20 %.
Los encuestados planean reforzar la seguridad de sus datos en la nube con cifrado, monitoreo de la actividad del usuario y capacitación de los empleados, pero el 55 % tiene que administrar con el mismo presupuesto de seguridad en la nube que años anteriores.
“El informe reveló que las organizaciones se sienten engañadas por la idea de que trasladar los datos de los clientes a sus instalaciones garantizará la seguridad de los datos».
En realidad, sin un programa de seguridad de datos implementado, estas organizaciones estarían jugando un simple ‘juego de shell’, según lo explicado por Steve Dickson, CEO de Netwrix.
El ejecutivo ha resaltado que las organizaciones deben realizar un inventario de sus datos para asegurarse de saber dónde reside toda la información del cliente, migrarlos a una ubicación segura e implementar una solución de auditoría para garantizar que solo las personas adecuadas tengan acceso a los datos correctos.
Gobernar la nube
Desde Netwrix se han hecho eco del artículo publicado por la consultora Gartner, “CISO Playbook: Cómo retener los tipos correctos de control en la nube”, preparado por Steve Riley.
Allí se ha indicado que las organizaciones que usan la nube deben demostrar cada vez más que están gobernando su uso, a medida que las preocupaciones regulatorias continúan aumentando hacia un pico futuro impredecible.
“Como consecuencia de ceder un poco de control, debe esperar realizar un mayor monitoreo de la actividad de la nube, para demostrar que los procedimientos de gobierno están en su lugar y se están siguiendo”.
Se ha dejado claro que la compañía permite a los profesionales de la seguridad de la información y la gobernanza reclamar el control sobre datos confidenciales, regulados y críticos para la empresa, independientemente de dónde se encuentre.