Cifrado, la asignatura pendiente de los servicios cloud
Un estudio de Vormetric y 451 Research identifica los cmabios que incrementarían el uso de servicios cloud entre las empresas.
Aunque para algunos 2016 será el Año del Cifrado, otros muchos no lo tienen tan claro, y eso a pesar de que el 85% de las empresas utilizan datos sensibles en la nube, frente al 54% del año pasado.
Es sólo una de las conclusiones más básicas de un informe, 2016 Vormetric Data Threat Report, elaborado por la compañía experta en seguridad del datos, con ayuda de 451 Research. Es más, aunque la gran mayoría de las empresas planean almacenar datos confidenciales o sensibles en el cloud para 2018, sólo una tercera parte cuentan con un plan de cifrado que pueda ser consistentemente aplicado en toda la empresa.
El informe, para el que se encuestó a 1.100 ejecutivos de seguridad IT, recoge también que SaaS (53%), Bases de datos (54%) y Servidores de Archivos (41%) son vistos como los principales riesgos para la pérdida de datos sensibles.
El 50% de las empresas almacenan información sensible en entornos de Big Data, lo que respeta 19 puntos porcentuales más respecto a los datos de 2014; mientras que un 33% moverán datos sensibles en el ecosistema del IoT.
Incluso aunque la adopción de los servicios cloud está aumentando, cuando se muchos creen que los entornos cloud son más seguros que la infraestructura TI local, las empresas siguen estando preocupadas por la seguridad de su información. El canal, por cierto, debería tomar nota de las respuestas a qué es lo que más preocupa:
- Un 70% dicen que las brechas de seguridad y ataques contra los proveedores de servicios.
- Un 66% apuntan a las crecientes vulnerabilidades de la infraestructura compartida.
- Un 66% se refiere a la falta de control sobre la localización del dato.
- Un 65% habla de falta de política de privacidad del dato o un acuerdo sobre el nivel de servicio de privacidad.
Y ya que estamos, que sigan tomando nota los proveedores de servicios, porque en el informe también se les pide a los encuestados que identifique los cambios principales que incrementarían su intención de utilizar servicios cloud:
- Un 48% piden cifrado del dato con control de claves on premise
- Un 36% identifica mayor información sobre implementación detallada de seguridad TI y física.
- Un 35% identifica el cifrado de los datos de su organización dentro de la infraestructura del proveedor de servicio.