Los CISO ahora piensan que la nube es más segura que en las instalaciones,

Hoy, Nominet anuncia su investigación de Cyber ​​Security and the Cloud, y encuentra que el 61 por ciento de los profesionales de seguridad cree que el riesgo de una violación de seguridad es el mismo o menor en los entornos de nube en comparación con las instalaciones. La investigación, que encuestó a casi 300 profesionales de seguridad de nivel C del Reino Unido y EE. UU., Marca un punto de inflexión importante en la percepción de seguridad de la nube. Dicho esto, la superioridad percibida de la nube sobre las instalaciones no significa que los encuestados consideren que los sistemas en la nube son completamente seguros.

Preocupaciones de seguridad cibernética con la adopción de la nube

De hecho, la investigación encontró que el 71 por ciento estaba moderada, muy o extremadamente preocupado por la actividad maliciosa en los sistemas en la nube. A medida que las nuevas regulaciones como el GDPR han aumentado las posibles sanciones, más de la mitad (56 por ciento) de los encuestados citaron las multas por filtración de datos como su mayor preocupación, seguidas de cerca por la creciente sofisticación de los ciberdelincuentes (54 por ciento). Curiosamente, algunos profesionales de la seguridad están más preocupados que otros:

Los encuestados de EE. UU. Eran más cautelosos con la nube que sus homólogos del Reino Unido, respondiendo casi el doble de probabilidades de estar extremadamente preocupados (21 por ciento frente a 13 por ciento)

Los encuestados de industrias fuertemente reguladas tenían más probabilidades de estar muy o extremadamente preocupados por el riesgo de seguridad que representa la nube: atención médica (55 por ciento), servicios financieros (47 por ciento) y farmacéutica (46 por ciento).

Finalmente, las organizaciones que fueron violadas en los últimos 12 meses tenían más del doble de probabilidades de decir que la nube es de mayor riesgo (52 por ciento frente a 25 por ciento).

“La seguridad siempre se ha citado tradicionalmente como una barrera para la adopción de la nube, por lo que es significativo que haya desaparecido la brecha de riesgo percibida entre la nube y las instalaciones”, dijo Stuart Reed, vicepresidente de seguridad cibernética de Nominet. “Es evidente que las preocupaciones por la seguridad ya no son una barrera infranqueable para las implementaciones en la nube dada la alta tasa de adopción de los servicios en la nube. Y, a medida que avanzamos hacia la ‘era de la nube’, posiblemente los equipos de seguridad deben canalizar su preocupación hacia la búsqueda de soluciones que funcionen con la nube, tal como lo han estado haciendo en un entorno local. El cambio de actitud entre las instalaciones y la nube no cambia el cometido de los equipos de seguridad, simplemente nos coloca en un campo de juego diferente «.

Nube única, nube múltiple o híbrida: ¿qué es lo más seguro?

La investigación también analizó la seguridad relativa de las estrategias de almacenamiento en la nube y descubrió que un enfoque de múltiples nubes se considera más riesgoso que los enfoques híbridos y de una sola nube. Aquellos que adoptaron un enfoque de múltiples nubes tenían muchas más probabilidades de haber sufrido una violación de datos en los últimos 12 meses: el 52 por ciento frente al 24 por ciento de los usuarios de nube híbrida y el 24 por ciento de los usuarios de nube única. Las empresas con un enfoque de múltiples nubes también tienen más probabilidades de haber sufrido una mayor cantidad de violaciones: el 69 por ciento sufre entre 11 y 30 violaciones en comparación con el 19 por ciento de las de una sola nube y el 13 por ciento de las empresas de nube híbrida.

“Cuando se trata de garantizar la resiliencia y poder obtener los mejores servicios de su clase, tiene sentido utilizar varios proveedores”, explicó Reed. “Sin embargo, desde una perspectiva de seguridad, el enfoque de múltiples nubes también aumenta la exposición al riesgo, ya que hay un mayor número de partes que manejan los datos confidenciales de una organización. Esta es exactamente la razón por la que se debe vigilar la integración y se debe hacer un esfuerzo concertado para obtener la visibilidad necesaria para contrarrestar las amenazas en todos los diferentes tipos de entornos «.

Seguridad a través de la nube

Si bien la nube a veces se considera un desafío para las empresas, casi todas las empresas también la consideran un habilitador de seguridad. La adopción de diferentes soluciones en la nube es mixta: SaaS (71 por ciento) e IaaS (60 por ciento), PaaS (48 por ciento), BPaaS (30 por ciento), FaaS (25 por ciento), pero la adopción de soluciones de seguridad basadas en la nube es casi ubicua ( 92 por ciento). Las herramientas de seguridad en la nube más populares son los firewalls (55 por ciento), la seguridad del correo electrónico (52 por ciento), antivirus / antimalware (48 por ciento) y prevención de pérdida de datos (48 por ciento). La mayoría (57 por ciento) de los encuestados dijeron que esperaban que su presupuesto de seguridad en la nube aumentara en los próximos 12 meses.

“Tiene sentido absoluto que las organizaciones que confían una cantidad cada vez mayor de sus datos en la nube también estén utilizando sus beneficios para mejorar su seguridad”, concluyó Reed. “La seguridad, más que cualquier otra función de TI empresarial, requiere velocidad de implementación e implementación. La capacidad de la nube para brindar rápidamente nuevos servicios de seguridad que se integran fácilmente en los sistemas existentes de las organizaciones es un factor clave que impulsa el valor y explica por qué las herramientas de seguridad en la nube se han adoptado de manera tan amplia «.