Bitglass, proveedor de soluciones de acceso seguro a la nube (CASB) de nueva generación, ha presentado los resultados de su informe “Cloud Hard 2018: seguridad con venganza”, que se basa en una encuesta realizada a más de 570 profesionales de la seguridad informática y las tecnologías de la información (TI) sobre su forma de enfocar la seguridad en la nube. Los problemas de visibilidad y cumplimiento siguen preocupando a las empresas, pues solo el 44 % de los encuestados afirman tener visibilidad del uso compartido externo y las infracciones de las políticas de DLP (siglas en inglés de prevención de pérdidas de datos) en sus aplicaciones y entornos en la nube. Aún es más sorprendente el hecho de que el 85 % de las empresas reconocen que no pueden identificar los comportamientos anómalos en las aplicaciones en la nube.
El mercado de la seguridad en la nube está creciendo en buena medida porque la infraestructura de seguridad tradicional ha fracasado. Cuando los cortafuegos de nueva generación y las capacidades integradas son insuficientes para asegurar el cumplimiento de las normativas, la aplicación de las políticas internas y la protección de los datos en la nube, disponer de una seguridad en la nube especializada se vuelve fundamental. En concreto, el 84 % de los encuestados afirman que las soluciones de seguridad tradicionales no funcionan o tienen una funcionalidad limitada en la nube.
“La seguridad en la nube ha llegado para quedarse, como evidencian las preocupaciones y desafíos que han señalado los encuestados”, afirma Rich Campagna, director de marketing de Bitglass. “Los equipos de seguridad de las empresas están preocupados por la nueva generación de amenazas en la nube que representan un riesgo para los datos corporativos. Ya se han producido importantes progresos en los últimos cinco años, a medida que el personal de seguridad se ha dado cuenta de que las herramientas y los procesos de seguridad antiguos no son suficientes para proteger su ecosistema en constante cambio”.
Al preguntarles cuáles son las principales amenazas de seguridad para sus empresas, la mayoría de los encuestados señalan los errores de configuración (62 %), un porcentaje similar a los que apuntan a las numerosas filtraciones del servicio de almacenamiento en la nube AWS S3 ocurridas durante el año pasado, seguidas por los accesos no autorizados (55 %). El 39 % afirman que el uso compartido externo de los archivos es la amenaza más importante, mientras que el 26 % se inclinan por el malware y el ransomware.
Principales conclusiones del informe:
– Menos de la mitad (44 %) de los encuestados tienen visibilidad del uso compartido externo y las infracciones de las políticas de prevención de pérdidas de datos (DLP).
– Solo el 15 % de las empresas consultadas pueden detectar comportamientos anómalos en las aplicaciones.
– Mientras que el 78 % tienen visibilidad de los inicios de sesión de los usuarios, solo el 58 % tienen visibilidad de las descargas de archivos y el 56 % de las subidas de archivos.
– Para proteger los datos móviles, el 38 % de las empresas instalan agentes y el 24 % usan un modelo de dispositivos de confianza, en el que solo los dispositivos proporcionados por la empresa pueden acceder a los sistemas corporativos.
– El 11 % no tienen instalada una solución de control de acceso móvil, lo que permite el acceso desde cualquier teléfono inteligente o tableta.
– El 69 % de las empresas confían únicamente en las soluciones de punto final para la protección contra el malware, unas herramientas que no pueden detectar o bloquear el malware en reposo en la nube o en los dispositivos personales de los empleados.
El informe está disponible para descarga en el sitio de Bitglass (requiere registro).