Los expertos en seguridad de TI consideran cloud como un riesgo para la empresa

  • Seguridad

Tras entrevistar a más de 250 responsables de seguridad de TI, Kaspersky Lab sostiene que la expansión sin control de la nube es la principal preocupación de seguridad para más de la mitad (58%) de los CISO europeos. Y no es extraño porque una filtración media de datos en un incidente en la nube pública, llega a suponer a una empresa casi 1,5 millones de euros.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

A día de hoy, la adopción de la nube representa el mayor riesgo para la seguridad empresarial a juzgar por los resultados de un reciente estudio de Kaspersky Lab. Su expansión sin control es la principal preocupación para casi un 60% de los directores de Seguridad de la Información consultados.

El documento sugiere que, al mismo tiempo que la organización consigue agilidad en la entrega de productos y servicios y se beneficia de otras ventajas de cloud, “los CISO se enfrentan a nuevos dolores de cabeza para mantener sus datos seguros y, como resultado, proteger las finanzas de la empresa”.

No es éste el único reto. La adopción de la cloud híbrida requiere especialistas con los conocimientos necesarios para configurar y administrar la seguridad de las partes de la infraestructura tecnológica y, en este punto, más de un tercio de los CISO (38%) afirma que es difícil encontrar especialistas que puedan trabajar en este mundo de la nube.

Por eso, en este escenario, ya no solo es necesario un sola solución que les ofrezca un alto nivel de seguridad, sino que también tiene que garantizar que la capa de ciberseguridad de la empresa sea visible y pueda ser administrada en toda la infraestructura cloud, incluso por un equipo de seguridad cloud limitado. Según Maxim Frolov, vicepresidente mundial de ventas de Kaspersky Lab, “la nube es, para muchas empresas, una parte clave en el viaje estratégico de la transformación digital. Su uso está creciendo rápidamente, y las empresas no van a retrasar su adopción por problemas de seguridad, pero también es vital que la seguridad resiliente también se implemente de forma rápida y efectiva para apoyar esta rápida adopción”.

La firma, que comercializa Kaspersky Hybrid Cloud Security, recuerda que hay que “proteger los datos y las cargas de trabajo en la nube, además de soportar las capacidades de seguridad nativas de una plataforma en la nube. “Las capas de protección deben incluir: capacidad de monitorizar el comportamiento de la aplicación y prohibir cualquier actividad sospechosa; evitar las brechas mediante el uso de la última inteligencia de amenazas y encontrar y parchear automáticamente las vulnerabilidades, para proteger de las amenazas los datos y las cargas de trabajo que transitan a través de la infraestructura de la nube”, señala el directivo.