Sólo un tercio de los datos almacenados en el cloud están cifrados

Negocios

Un estudio de Ponemon Institute y Gemalto vuelve a poner de manifiesto que la seguridad sigue siendo deficitaria en entornos cloud.

“Las empresas no están adoptando las medidas de seguridad apropiadas para proteger los datos sensibles en el cloud”. Quien lo dice ahora es un informe de Ponemon Institute patrocinado por Gemalto. Lamentablemente la conclusión no es nueva. El cloud atrae por sus muchas ventajas, pero la seguridad sigue siendo la asignatura pendiente. ¿Hasta cuándo?

Según datos del estudio, la mitad de todos los servicios cloud y de los datos almacenados en la nube no están controlados por los departamentos de TI. Lo primero se ha bautizado como Shadow IT, lo segundo es un desastre.

Que el cloud gana adeptos no es nuevo, y el informe lo confirma: el 73% de los encuestados dice que los servicios y plataformas cloud con considerados como Importante en las operaciones de su organización; porcentaje que alcanza el 81% cuando se plantea un futuro a dos años vista.

Y el informe también recoge que el 54% de los encuestados dicen que sus compañías no tienen una actitud proactiva para gestionar la seguridad y cumplimiento de las normativas sobre privacidad y protección de datos en entornos cloud.

Como excusa, que un 73% crea que gestionar las regulaciones de protección de datos y privacidad sea más complejo en el cloud que on-premise.

Para otro 53% es complicado gestionar el acceso de los usuarios a los datos sensibles almacenados en el cloud. Pero casi peor es que no se tenga claro quién es responsable de esa información almacenada: Para un 36% es el usuario final; para un 33% el proveedor de cloud, y un 31% dice que hay una responsabilidad compartida.

Como no podía ser de otra manera, el estudio concluye que la seguridad sigue siendo un reto para las empresas, especialmente en lo que se refiere a la complejidad de las regulaciones de privacidad y protección de datos, dice Dr. Larry Ponemon, presidente y fundador de Ponemon Institute. El directivo añade que para asegurar el cumplimiento “es importante que las compañías consideren desplegar tecnologías como el cifrado, la tokenización u otras soluciones criptográficas para asegurar los datos sensibles transferidos y almacenados en el cloud”.

 

Lea también :

Leer la biografía del autor  Ocultar la biografía del autor