50% de empresas creen que la nube las hace objetivo de ataques

 

Según un nuevo estudio de Thales, casi la mitad (49 %) de las empresas creen que las aplicaciones en la nube las convierten en blanco de ataques cibernéticos. Las tres razones principales por las que una organización podría sufrir un ataque, inmediatamente después de la infraestructura desprotegida, son los dispositivos de IoT (54 %) y los portales web (50 %).

 

Dado que las aplicaciones en la nube son ahora una parte crucial de las operaciones empresariales diarias, la mayoría (97 %) de los líderes de TI creen que es necesaria la gestión del acceso a la nube para poder seguir adoptando este entorno.

 

Sin embargo, a pesar de que cuatro de cada 10 (38 %) organizaciones nombran a un CISO debido a las preocupaciones sobre filtraciones de datos de los últimos 12 meses, y el 79 % de los responsables de la toma de decisiones de TI afirman que los CISO son los responsables de seleccionar las soluciones que tiene implementada su empresa, solo una de cada 10 (14 %) recibe la decisión final sobre la gestión del acceso a la nube.

 

De hecho, es más probable que las empresas confíen en una función tradicional de TI, los directores de sistemas informáticos o CIO (48 %) cuando deben ocuparse de este tema. Esto que sugiere una desconexión entre la toma de decisiones y la implementación en lo que respecta a la seguridad en la nube.

 

Thales permite acceder y utilizar de forma segura las aplicaciones en la nube. El acceso confiable a la nube es clave para la transformación digital, pero sin una inversión adecuada en una oficina dedicada de CISO, las organizaciones carecerán del liderazgo requerido para implementar la estrategia de seguridad correcta o las soluciones para mantenerlos seguros en la nube, dice Tina Stewart, vicepresidente de estrategia de mercado para la protección de la nube.

 

Definitivamente, el creciente conocimiento de las filtraciones de datos de los consumidores ha llevado a las organizaciones a tomar medidas; casi todas (94 %) han cambiado sus políticas de seguridad en torno a la gestión de acceso en los últimos 12 meses. Es más, los aspectos más importantes de cambios se han centrado en formar al personal en seguridad y gestión de acceso (52 %) y aumentar el gasto en gestión de acceso (45 %). Además, la gestión de acceso se ha convertido en una prioridad de las juntas directivas (44 %).

 

A pesar de las actualizaciones de las políticas de seguridad, la mayoría de los líderes de TI (95 %) creen que la gestión ineficaz del acceso a la nube sigue siendo una preocupación para su organización. De hecho, sus mayores preocupaciones son su impacto en la seguridad (48 %), el tiempo del personal de TI (44 %) y los gastos operativos generales y de TI (43 %). Peor aún, cuando se trata de implementar soluciones de gestión de acceso, los mayores obstáculos mencionados fueron los costos (40 %), el error humano (39 %) y la dificultad para integrarlos (36 %).

 

Cuando se trata de soluciones en la nube, tres cuartas partes (75 %) de las organizaciones ya confían en la gestión de acceso para proteger los inicios de sesión de sus usuarios externos a los recursos corporativos en línea. En particular, la autenticación de dos factores es la herramienta que más probablemente (58 %) se considere eficaz para proteger las aplicaciones en la nube y basadas en la web, seguida por la autenticación inteligente de inicio de sesión único (49 %) y la autenticación biométrica (47 %).

 

Las organizaciones deben asegurarse de que entienden los riesgos de sus sistemas computacionales en la nube con el fin de implementar las soluciones pertinentes. Estas soluciones deben prescindir de perímetros, ser compatibles con un modelo de confianza cero, además de flexibles y adaptables para aprovechar al máximo las últimas tecnologías como Smart SSO. Sin herramientas eficaces de gestión de acceso, las organizaciones se enfrentan a un mayor riesgo de filtraciones, falta de visibilidad e incurren en costos adicionales debido a una nube mal optimizada, afirma.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *