Las empresas invierten en herramientas de seguridad en la nube a pesar de …



La mayoría de las organizaciones dicen que la aceleración fue impulsada por la necesidad de apoyar a más empleados remotos.

Las empresas que desconfían de las herramientas de seguridad basadas en la nube están acelerando la adopción, en gran parte para dar cabida a más empleados que trabajan desde casa, según una nueva investigación. A medida que las inversiones continúan aumentando, persisten las preocupaciones por el acceso no autorizado y la privacidad y soberanía de los datos.

Los investigadores de Exabeam encuestaron a 131 profesionales de seguridad en el Reino Unido para conocer sus planes de adopción de seguridad en la nube. Aprendieron que más de la mitad (56%) han migrado entre el 26% y el 50% de las herramientas de seguridad a la nube, y el 27.3% hizo lo mismo para el 51% al 75% de sus herramientas de seguridad. De aquellos que hicieron la transición, el 88% dijo que eligió acelerar para apoyar a los trabajadores remotos.

El cambio a la seguridad basada en la nube puede atribuirse en parte a un cambio más amplio a la nube. Más de un tercio de los encuestados han estado migrando desde 2017, dice la estratega de seguridad de Exabeam, Samantha Humphries. Aún así, muchos no se consideraban listos y ahora están experimentando una transición importante en un corto período de tiempo.

«Creo que las empresas se encuentran en una situación muy, muy difícil muy rápidamente», dice Humphries. «Especialmente si aún no te has embarcado en el viaje».

El aumento de la adopción no se correlaciona con una disminución de preocupación. La mayoría (86%) de los encuestados dijeron que todavía consideran que la transición es arriesgada, y el 47% dijo que es de alto riesgo. Este hallazgo contrasta con el 87% de los profesionales de seguridad que dijeron que están «bien equipados» para manejar la migración basada en la nube.

«El escéptico en mí se preocupa porque hay un grado de exceso de confianza», dice Humphries.

Dicho esto, explica, las personas sienten que están haciendo las cosas correctas y tienen los planes adecuados para hacer una transición segura y usar herramientas de seguridad en la nube. Aquellos que comenzaron la mudanza hace años probablemente han evolucionado sus procesos de diligencia debida con el tiempo y, desde una perspectiva lawful y de cumplimiento, sienten que han abordado algunos riesgos. Los que se sienten seguros tienen «derecho a ser paranoicos», agrega, pero tienen que equilibrar sus preocupaciones con tomar medidas protectoras.

Profundizando en preocupaciones específicas, los investigadores de Exabeam encontró la privacidad de los datos (56%) y la soberanía (41%) son lo más importante entre los encuestados. Otras preocupaciones incluyen acceso no autorizado (31%), integración con otras herramientas (31%) e interrupciones del servicio (31%). A pesar de las preocupaciones sobre el acceso de intrusos a los datos, las empresas utilizan herramientas de seguridad basadas en la nube para proteger los datos financieros corporativos (44%), la información del cliente (50%), el intercambio de archivos (48%) y el correo electrónico (38%).

Este giro masivo hacia las herramientas basadas en la nube ha presionado a los líderes de seguridad para que aborden el crecimiento de las amenazas centradas en la nube e identifiquen lagunas en la visibilidad, la protección y el alcance del conocimiento de su equipo de seguridad. La investigación de IDC muestra que de esas organizaciones afectadas por violaciones de datos en la nube, el 72% ha sufrido al menos cinco, mientras que el 43% sufrió más de 10 veces en 18 meses.

Las empresas están tomando medidas para mejorar su situación de seguridad a medida que se vuelven más dependientes de la nube, Humphries explica. La mayoría (84%) dijo que ha tomado medidas para mejorar su visibilidad en las aplicaciones basadas en la nube, por ejemplo. Ella dice que un paso crítico es asociarse con sus colegas de negocios para comunicar sus necesidades y conocer las necesidades del negocio. Si no lo hacen, es possible que los empleados de negocios descarguen aplicaciones nuevas y potencialmente peligrosas.

En momentos como estos, los equipos de seguridad deberían aceptar que a veces asumen más riesgos de lo usual. Cuando acepta estos riesgos, dice Humphries, asegúrese de documentarlo, comprenderlo y hacer algo al respecto.

Contenido relacionado:

Kelly Sheridan es la editora de own de Dim Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente informó para InformationWeek, donde cubrió Microsoft, y Insurance policies & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia primary