Cuando las empresas utilizan los servicios en la nube para almacenar y gestionar datos, generalmente también esperan que esos servicios se encarguen de la seguridad de los datos. Sin embargo, un nuevo informe de Kaspersky Lab sostiene que, en la mayoría de los casos, son los empleados de la empresa cliente los culpables de las brechas de datos.
La investigación de Kaspersky determinó que en aproximadamente el 90 por ciento de los casos, no es el proveedor de la nube el culpable, cuando se produce una violación de datos. Un tercio de las vulnerabilidades son causadas por técnicas de ingeniería social que influencian el comportamiento de los empleados, mientras que aproximadamente el 10 por ciento pueden ser atribuidas al proveedor de la nube.
El informe sugiere que las empresas deberían emplear “protección a medida” para la nube, indicando que “sólo” el 39 por ciento de las PYMEs y el 47 por ciento de las empresas han establecido tales medidas de ciberseguridad.
El informe también sostiene que muchas organizaciones pueden tener una falsa confianza en que la protección de endpoints estándar funciona sin problemas dentro de la nube. “El primer paso para cualquier negocio cuando migra a la nube pública es entender quién es responsable de los datos de su negocio y de las cargas de trabajo que contiene”, comentó Maxim Frolov, Vicepresidente de Ventas Globales de Kaspersky Lab, en el blog oficial de la empresa.
“Los proveedores de servicios cloud normalmente cuentan con medidas de ciberseguridad especializadas para proteger sus plataformas y clientes, pero cuando una amenaza se presenta en el lado del cliente, ya no es responsabilidad del proveedor. Nuestra investigación muestra que las empresas deben estar más atentas a la higiene de la ciberseguridad de sus empleados y tomar medidas que protejan su entorno de nube desde el interior”.
Más información en el sitio de la empresa.
Ilustración (c) 3Dsculptor vía Shutterstock
