Estudio de Gemalto y Ponemon Institute: actitudes para la protección de datos en la nube

Gemalto puede revelar que, si bien la gran mayoría de las empresas globales (95 %) han adoptado servicios en la nube

Gemalto puede revelar que, si bien la gran mayoría de las empresas globales (95 %) han adoptado servicios en la nube, existe una gran brecha en el nivel de precauciones de seguridad aplicadas por las compañías en los diferentes mercados. Las organizaciones admitieron que, en promedio, solo dos quintas partes (40 %) de los datos almacenados en la nube están protegidos con soluciones de cifrado y gestión de claves.

Los hallazgos —como parte del estudio que Gemalto encargó al Ponemon Institute, el “2018 Global Cloud Data Security Study” (Estudio global de seguridad de datos en la nube 2018)— revelaron que las organizaciones en el Reino Unido (35 %), Brasil (34 %) y Japón (31 %) son menos cautelosas que las alemanas (61 %) al momento de compartir información sensible y confidencial almacenada en la nube con terceros. El estudio encuestó a más de 3200 profesionales de TI y seguridad de TI de todo el mundo para obtener una mejor comprensión de las tendencias clave en la gobernanza de datos y las prácticas de seguridad para servicios basados en la nube.

El liderazgo de Alemania en seguridad en la nube se extiende a su aplicación de controles como cifrado y tokenización. La mayoría (61 %) de las organizaciones alemanas revelaron que protegen la información sensible o confidencial mientras se almacena en el entorno de la nube, por delante de los EE. UU. (51 %) y Japón (50 %). El nivel o la seguridad que se aplica aumenta aún más cuando la empresa envía o recibe datos, que alcanza el 67 % para Alemania, seguida por Japón (62 %) y la India (61 %) con los niveles más elevados después de Alemania.

Sin embargo, más de las tres cuartas partes (77 %) de las organizaciones de todo el mundo reconocen la importancia de tener la capacidad de implementar soluciones de criptología, como el cifrado. Esta cifra seguirá aumentando, y nueve de cada diez (91 %) creen que esta capacidad será más importante en los próximos dos años —un aumento del 86 % respecto al año pasado—.

Administrar la privacidad y la regulación en la nube

A pesar de la creciente adopción de la computación en la nube y los beneficios que ofrece, parece que las organizaciones globales todavía son cautelosas. Es preocupante que la mitad considere que la información de pago (54 %) y los datos de los clientes (49 %) están en riesgo cuando se almacenan en la nube. Más de la mitad (57 %) de las organizaciones globales también cree que el uso de la nube las hace más propensas a incumplir las regulaciones de privacidad y protección de datos, ligeramente por debajo del 62 % en 2016.

Debido a este riesgo percibido, casi todos (88 %) creen que el nuevo Reglamento General de Protección de Datos (General Data Protection Regulation, GDPR) requerirá cambios en la gobernanza de la nube, con dos de cada cinco (37 %) que indican que requeriría cambios significativos. Además de la dificultad para cumplir con los requisitos reglamentarios, tres cuartas partes de los encuestados (75 %) también informaron que es más complejo administrar las regulaciones de privacidad y protección de datos en un entorno de nube que en las redes locales; Francia (97 %) y los EE UU. (87 %) consideran que es lo más complejo, seguidos de cerca por la India (83 %).

Con la cabeza en la nube

A pesar de que el uso de la nube es lo que prevalece, el estudio reveló que existe una brecha en la conciencia dentro de las empresas sobre los servicios que se utilizan. Solo una cuarta parte (25 %) de los profesionales de TI y seguridad de TI reveló que confía en que conocen todos los servicios en la nube que utiliza su empresa, y un tercio (31 %) confía en que lo saben.

Si se observa más de cerca, Shadow TI podría continuar planteando desafíos. Más de la mitad de las organizaciones australianas (61 %), brasileñas (59 %) y británicas (56 %) no confían en que conozcan todas las aplicaciones, plataformas o servicios de infraestructura en la nube que utiliza su organización. La confianza es mayor en otros lugares, con solo una cuarta parte en Alemania (27 %), Japón (27 %) y Francia (25 %) que manifiestan falta de confianza.

Afortunadamente, la gran mayoría (81 %) cree que tener la capacidad de utilizar métodos de autenticación sólidos para acceder a datos y aplicaciones en la nube es esencial o muy importante. Las empresas en Australia son las más ansiosas por ver que se implementen las autenticaciones. El 92 % está de acuerdo en que ayudaría a garantizar que solo las personas autorizadas puedan acceder a determinados datos y aplicaciones en la nube, seguidas por la India (85 %) y Japón (84 %).

“Si bien es bueno ver que algunos países, como Alemania, se toman en serio el tema de la seguridad en la nube, hay una actitud preocupante en otros sitios”, manifestó Jason Hart, director de Tecnología de Protección de Datos de Gemalto. “Esto puede llevar a que casi la mitad crea que la nube hace que sea más difícil proteger los datos, cuando sucede lo contrario”.

“El beneficio de la nube es su conveniencia, escalabilidad y control de costos al ofrecer a las empresas opciones a las que no podrían acceder o pagar por sus propios medios, especialmente en lo que respecta a la seguridad. Sin embargo, si bien proteger los datos es más fácil, nunca debe suponerse que la adopción de la nube significa que la información está automáticamente segura. Basta con mirar las recientes filtraciones de Accenture y Uber para ver ejemplos de datos en la nube que han quedado expuestos. Sin importar dónde se encuentren los datos, los controles apropiados, como el cifrado y la tokenización, deben ubicarse en el origen de los datos. Una vez implementados, cualquier problema de cumplimiento debe ser resuelto”.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *