Más de la mitad de las empresas se oponen a que sus proveedores cloud compartan información con los gobiernos
- Cloud
Los profesionales de organizaciones con sede en Estados Unidos se muestran menos dispuestos a que se produzca esa cooperación que los ubicados en EMEA.
La asociación Cloud Security Alliance (CSA), en colaboración con la compañía especializada en protección de datos Bitglass, ha presentado las conclusiones de la encuesta “Mitigating Cloud Risks” realizada a profesionales de la seguridad de la información de todo el mundo. Según éstas, el 55% de los encuestados se opone a obligar a que los proveedores cloud proporcionen acceso a los respectivos gobiernos a los datos cifrados que manejan, mientras que algo más de dos tercios (35%) se muestran conformes. Precisamente, los profesionales de empresas ubicadas en Estados Unidos se muestran menos dispuestos (64%) a que se produzca esa cooperación que los ubicados en EMEA, que son algo más proclives (42%).
“Decidir si una organización quiere o no que su proveedor cloud facilite datos cifrados al gobierno cuando se le solicite es una cuestión que todas las empresas deberían preguntarse a sí mismas en tanto en cuanto trasladen sus operaciones a la nube”, comenta John Yeoh, analista de investigación de la CSA. Además, según el directivo, ésta debe ser “una cuestión crítica” que las organizaciones deben solicitar a sus proveedores cloud como parte de una evaluación exhaustiva de los controles de seguridad de éstos. “Cuanto mayor sea la información que se solicite, mayor será la probabilidad de que una organización tenga una relación exitosa a largo plazo con su proveedor cloud”, agrega.
Dejando a un lago la intervención o no del gobierno, el estudio también revela que muchas organizaciones han experimentado incidentes de seguridad en la nube, aunque éstos no son ni mucho menos tan generalizados como muchos anticiparon. Es más, el informe confirma que la mayoría de los incidentes se derivan de un uso inadecuado de la nube, dirigido por el intercambio externo no deseado, caso confirmado por el 59% de los encuestados, y el acceso desde dispositivos no administrados, según el 47%.
“Los principales proveedores de la nube pública han demostrado que la nube puede ser más segura que las aplicaciones locales”, explica Nat Kausik, CEO de Bitglass, para quien “la preocupación primaria abierta es si las empresas pueden poner en práctica políticas y controles, en lugar de utilizar la nube de forma segura”. Y relacionado con esto, el informe asegura que los Cloud Access Security Brokers (CASBs) están en aumento. No en vano, el 60% de las organizaciones ha implementado o planea desplegar un CASB, con la prevención de fuga de datos como su capacidad más importante.
Recomendaciones que te puedan interesar…
