La seguridad de los datos está creando problemas de confianza, causando desasosiego entre los profesionales de la informática, según el tercer informe anual de Oracle y KPMG sobre las amenazas a la nube en 2020. El estudio, que contó con la participación de 750 profesionales de la ciberseguridad y las TI en todo el mundo, reveló que un enfoque fragmentado y parcheado de la seguridad de los datos, servicios mal configurados y confusión en torno a los nuevos modelos de seguridad en la nube, ha creado una crisis de confianza que sólo será solucionada por las organizaciones que hagan de la seguridad parte de la cultura empresarial.
El informe afirma que el 78 por ciento de las empresas utilizan al menos 50 productos simultáneamente, mientras que el 37 por ciento utiliza más de 100. El problema de este enfoque, según el informe, radica en que los sistemas que conforman el “mosaico de seguridad” suelen estar mal configurados, lo que crea oportunidades para la pérdida de datos. Las empresas que revelan servicios en la nube mal configurados, por ejemplo, experimentaron 10 o más incidentes de pérdida de datos sólo en el último año.
Según el informe, los sistemas mal configurados más comunes incluyen cuentas con privilegios excesivos (37 por ciento), así como servidores web y otros tipos de funcionalidad de servidor vulnerables (35 por ciento).
“El traslado de información crítica a la nube durante los últimos dos años ha mostrado ser muy prometedor, pero el entramado de herramientas y procesos de seguridad al estilo Frankenstein ha llevado a una cadencia constante de costosas malas configuraciones y fugas de datos”, dijo Steve Daheb, Vicepresidente Senior de Oracle Cloud.
“La adopción de herramientas que aprovechen la automatización inteligente para ayudar a cerrar la brecha debería estar en la hoja de ruta del gasto en TI para el futuro inmediato, con las gerencias unificando metódicamente las diferentes líneas de negocio con una cultura de seguridad en mente”, añadió Daheb, a cuyo juicio este enfoque incluye la contratación, la formación y la retención de profesionales de seguridad de TI cualificados, así como la mejora constante de los procesos y las tecnologías para ayudar a mitigar las amenazas en un mundo digital en constante expansión.
El informe completo, de 54 páginas, está disponible para descarga desde el sitio de Oracle (no requiere registro).
