La empresa de ciberseguridad Symantec encuestó recientemente a 1.250 responsables de la toma de decisiones de seguridad de todo el mundo, concluyendo que más de la mitad de toda la carga de trabajo informática del empresariado ya ha sido migrada a la nube. Sin embargo, la mayoría está de acuerdo en que las prácticas de seguridad no están avanzando al mismo ritmo y temen lo que podría ser la consecuencia.
Casi tres cuartas partes de las empresas encuestadas dijeron haber sufrido un incidente de seguridad debido a lo que denominan “prácticas inmaduras”, sobre todo debido a la falta de visibilidad de las cargas de trabajo en la nube. Nueve de cada diez empresas (93%) reportaron problemas con el control de todas las cargas de trabajo en la nube. Las empresas creen que, en promedio, utilizan 452 aplicaciones en la nube, pero Symantec cree que la cifra real es “casi cuatro veces mayor”.
Dos tercios de las organizaciones estiman que sus datos se están vendiendo a través de la deep web, a la vez que manifiestan preocupación por las posibles brechas de seguridad derivadas de su migración a la nube.
Sin embargo, “no es la tecnología cloud subyacente la que ha exacerbado el problema de la violación de datos, sino las prácticas de seguridad inadecuadas, el personal de TI sobrecargado de trabajo y el comportamiento arriesgado de los usuarios finales en torno a la adopción de la nube”, comentó Nico Popp, vicepresidente ejecutivo de Cloud & Information Protection, Symantec. Este personal de TI con sobrecarga de trabajo significa que tienen demasiadas cosas en la cabeza, lo que da como resultado que una cuarta parte de todas las alertas de seguridad en la nube queden sin respuesta, dijo Popp.
Symantec cree que las empresas no están enfrentando los riesgos de seguridad que la adopción de la nube ha traído consigo, por lo que sugiere que deberían invertir en plataformas de seguridad en la nube que aprovechen la automatización y la AI. “A medida que las consecuencias de la ciberseguridad se vuelven cada vez más impactantes para el éxito empresarial, también es hora de recalibrar la cultura y adoptar las mejores prácticas de seguridad a nivel humano”, concluye el informe.
Ilustración (c) bikeriderlondon vía Shutterstock
