El 87% de las organizaciones, víctima de un ciberataque durante el último año

La compañía especializada en seguridad de los datos, Bitglass, en colaboración con CyberEdge Group e Information Security Community, ha presentado un nuevo estudio en el que analiza el estado de la seguridad de las soluciones en la nube a partir de una encuesta realizada a unos 3.000 profesionales de TI. Entre las conclusiones más importantes destacan que, durante el último año, el 87% de las organizaciones fue víctima de un ciberataque, y un tercio lo fueron más de cinco veces, el doble que en 2014. Además, el 86% cree probable que sufra otro ataque en los próximos doce meses. De hecho, las organizaciones han promediado ocho ciberataques en el último año.

Quizá te interese... GDPR: ¿dónde están los datos a proteger? Verifica las herramientas con las que pruebas tus apps móviles Internet de las Cosas: hoy y mañana Optimiza tus canales digitales

A pesar de ello, tan solo un 24% monitoriza rutinariamente las aplicaciones SaaS e IaaS para prevenir riesgos de seguridad, en comparación con más del 60% que lo hace con los ordenadores de escritorio, portátiles y el perímetro de la red. Claro, por el contrario, únicamente el 36% monitoriza los dispositivos móviles. Al menos, eso sí, para el 33% de las organizaciones, la seguridad IaaS es la principal prioridad, seguida de cerca por la seguridad de la aplicación SaaS, con un 31%.

En cuanto a las preocupaciones de las empresas, para el 37% de los encuestados, el phishing es la principal, seguida por las amenazas internas (33%) y el malware (32%). En cuanto a las específicas de la nube, la fuga de datos (57%), la privacidad de datos (49%), la confidencialidad (47%) y el cumplimiento (36%) son los problemas contra los que las empresas están luchando.

En este sentido, las compañías que se han trasladado a la nube son conscientes de las lagunas de seguridad y las limitaciones de estas aplicaciones. En estas organizaciones, el cifrado de datos (72%), el cifrado de tráfico (60%) y los controles de acceso (56%) son las capacidades más demandadas.

Además, el estudio advierte de que, aunque en el entorno cloud muchos tienen medios para alertar sobre fugas potenciales o accesos no autorizados, pocos tienen la capacidad de identificar y remediar amenazas en tiempo real y pocos pueden asegurar dispositivos móviles no administrados.

En el próximo año, a medida que más organizaciones pongan sus presupuestos de seguridad a trabajar, se espera que capacidades tan necesarias como los controles de acceso, el DLP cloud y el cifrado, se generalizan. Y es que, tal y como concluye el estudio, sólo una completa seguridad en la nube que funcione en todas las aplicaciones puede ser realmente eficaz en la defensa contra las amenazas que se esconden justo debajo de la superficie.