Las organizaciones pueden «ignorar» la seguridad, …



Con Gartner pronosticando que los ingresos en la nube llegarán $ 370 mil millones para 2023, y Microsoft destacando cómo la nube se ha convertido en un elemento central En TI empresarial, el impulso de la nube parece imparable. Pero los clientes de la nube se topan con algunas realidades más difíciles de acuerdo con nuestro más reciente informe de seguridad de datos en la nube, El 48% de las organizaciones que almacenan datos confidenciales en la nube consideraría mover esos datos nuevamente a las instalaciones. Es una propuesta costosa y que consume mucho tiempo, pero las organizaciones están pensando en ello. ¿Por qué?

En la mayoría de los casos, las organizaciones no son claras porque enfrentan problemas inesperados. Inicialmente, la pluralidad de organizaciones migraron a la nube para reducir costos (31%) y garantizar la disponibilidad de los trabajadores remotos (26%). Sin embargo, los resultados de la encuesta muestran que las organizaciones están listas para no ser confusas debido a su incapacidad para garantizar el nivel de protección deseado (24%).

Alrededor de un tercio de las organizaciones se desconcertarían porque no lograron los objetivos iniciales de la migración a la nube. Entre aquellos que trasladaron sus datos a la nube para reducir costos, el 29% está listo para dejar de estar en la nube debido a los altos costos inesperados. Entre aquellos que movieron los datos a la nube por razones de seguridad, el 27% no aparecería en la nube debido a preocupaciones de seguridad considerables.

Echemos un vistazo más de cerca a los factores que afectan la decisión de no ser confusos, así como a las mejores prácticas posibles que podrían obviar los desafíos.

Costos inesperadamente altos por almacenar demasiados datos en la nube
Antes de una migración, la mayoría de las empresas (67%) no descubren ni clasifican todos los archivos que realmente necesitan migrarse de hecho, el 63% simplemente movió todos sus datos a la nube. Es possible que esto sea el motor de los altos costos imprevistos de almacenar datos en la nube. Además, no aprovechan esta oportunidad para deshacerse de los archivos redundantes, viejos y triviales (ROT) que complican la vida de los usuarios y generan costos de almacenamiento en la nube inusualmente altos.

Mejores prácticas: Antes de mover datos a la nube, encuentre y clasifique todos sus datos. Al hacer esto, puede estar seguro de que está migrando solo los datos requeridos por la empresa. Además de mantener un estricto regulate sobre sus datos (eliminar o archivar datos ROT), esto reducirá sus costos generales asociados con el almacenamiento de datos en la nube.

Incapacidad para garantizar la seguridad de los datos confidenciales en la nube
Aproximadamente la mitad de las organizaciones que buscan no ser confusas tuvieron al menos un incidente de seguridad en la nube en 2018. Este hecho es inquietante, ya que las organizaciones almacenan datos extremadamente confidenciales en la nube: el 50% almacena información de identificación particular de los clientes y el 24% almacena datos de pago El 18% almacena propiedad intelectual. Lo que es aún más aterrador, el 53% de las organizaciones no pudieron determinar a quién culpar por los incidentes de seguridad. Esto significa que las organizaciones carecen de visibilidad en su entorno de nube y no pueden investigar los incidentes de seguridad adecuadamente, lo que les dificulta evitar incidentes similares en el futuro y proteger sus datos.

Mejores prácticas: Para minimizar el riesgo de incidentes de seguridad e investigarlos de manera más eficiente, debe auditar su entorno de nube para ver quién hizo qué, cuándo y dónde, y detectar actividades sospechosas en torno a archivos confidenciales. Además, no se olvide del descubrimiento y clasificación de datos (DDC). «La clasificación de datos también permite a las organizaciones centrar sus esfuerzos de seguridad y cumplimiento en información confidencial, estandarizar y aplicar controles acordes con el riesgo y racionalizar esas actividades dentro de los procesos comerciales», afirma Gartner en un informe de 2018 titulado Ciclo de bombo para la seguridad de los datos.

El estudio de Netwrix destaca los beneficios de DDC y muestra que las organizaciones que clasifican sus datos tienen menos posibilidades de experimentar un incidente. Solo el 14% de las organizaciones que realizaron la clasificación de datos tuvieron incidentes en 2018, una tasa 3.5 veces menor que para las organizaciones que no clasificaron sus datos.

Falta de apoyo financiero y restricciones presupuestarias.
Es difícil proteger sus datos en la nube si carece de soporte financiero. Alrededor del 61% de los que planean no ser confusos dijeron que sus presupuestos de seguridad en la nube no aumentaron en 2019, y el 38% dijo que la administración no proporciona ningún apoyo financiero para iniciativas de seguridad en la nube.

Mejores prácticas: Debe entregar el valor de las inversiones en seguridad en la nube a su administración. Específicamente, debe explicarle a la gerencia que una nube segura es una excelente manera de impulsar su negocio, mientras que la falta de protección de datos confidenciales como la PII del cliente puede tener un impacto financiero negativo, lo que resulta en tiempo de inactividad del negocio, costosas infracciones de datos, demandas, mala publicidad y multas de organismos reguladores.

La mejor manera de evitar decepciones con su migración a la nube es comprender cuántos datos tiene, quién tiene acceso a ellos y qué datos son más críticos en su entorno de TI, para que pueda priorizar sus esfuerzos de seguridad y proteger sus datos contra el compromiso. La comprensión profunda de sus datos también lo ayudará a reducir los costos en la nube, así como a administrar los datos de manera más efectiva al elegir cuidadosamente qué datos migrar, cuáles dejar en las instalaciones y cuáles eliminar o destruir.





Enlace a la noticia unique