La seguridad de los datos está generando miedo y problemas de confianza a los profesionales de TI, según el tercer informe anual de Oracle y KPMG Cloud Threat Report 2020. El estudio, realizado con las respuestas de 750 profesionales de ciberseguridad y TI en todo el mundo, descubrió que un enfoque de parche para la seguridad de los datos, los servicios mal configurados y la confusión en torno a los nuevos modelos de seguridad en cloud, han creado una crisis de confianza que solo será resuelta por las organizaciones que hagan de la seguridad parte de la cultura corporativa.
Los profesionales de TI están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su familia o del país. Estos desvelos han generado una crisis de confianza en la que los profesionales de TI solo confían en lo que pueden controlar.
Mostrando el miedo y los problemas de confianza experimentados por los profesionales de TI, el estudio halló que los profesionales de TI están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su propio hogar.
• Los profesionales de TI están tres veces más preocupados por la seguridad de las finanzas y de la propiedad intelectual de la empresa que por la seguridad de su hogar
• Los profesionales de TI tienen preocupaciones sobre los proveedores de servicios en la nube; Al 80 por ciento le preocupa que los proveedores de servicios en la nube con los que hacen negocios se conviertan en competidores en sus principales mercados
• El 75% de los profesionales de TI ven la nube pública como más segura que sus propios centros de datos. Sin embargo, el 92 por ciento de los profesionales de TI no confía en que su organización esté bien preparada para proteger los servicios de la nube pública
• Casi el 80% de los profesionales de TI dice que las recientes brechas de datos experimentadas por otras empresas han impulsado el foco de su organización en asegurar los datos en el futuro
Cambio de responsabilidad: causar más confusión y más violaciones de seguridad
Las organizaciones están trasladando a la nube más cargas de trabajo críticas para el negocio que nunca, pero el creciente consumo de la nube ha creado nuevos puntos ciegos a medida que los equipos de TI y los proveedores de servicios en la nube trabajan para entender sus responsabilidades individuales en la protección de datos. Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un creciente escenario de amenazas.
• Casi el 90% de las empresas está utilizando software como servicio (SaaS) y el 76% está utilizando infraestructura como servicio hoy (IaaS); el 50% espera mover todos sus datos a la nube en los próximos dos años.
• Los modelos de seguridad de responsabilidad compartida están causando confusión; solo el 8% de los ejecutivos de seguridad de TI afirma que comprenden plenamente el modelo de seguridad de responsabilidad compartida.
• El 70% de los profesionales de TI cree que se necesitan demasiadas herramientas especializadas para asegurar su huella en la nube pública.
• El 75% de los profesionales de TI han experimentado la pérdida de datos de un servicio en la nube más de una vez.
Es hora de construir un modelo Security-First
Para abordar las crecientes preocupaciones de seguridad de datos y problemas de confianza, los proveedores de servicios en la nube y los equipos de TI deben trabajar juntos para construir una cultura de seguridad primero. Esto incluye contratar, capacitar y retener profesionales cualificados en seguridad de TI, y mejorar constantemente los procesos y las tecnologías para mitigar las amenazas en un mundo digital en expansión.
• El 69% de las organizaciones informan que su CISO responde de manera reactiva y se involucra en proyectos de nube pública solo después de que ha ocurrido un incidente de seguridad cibernética.
• El 73% de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones (53%) han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio.
• El 88% de los profesionales de TI considera que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizadas para mejorar la seguridad.
• El 87% de los profesionales de TI ven las capacidades de AI / ML como un «must-have» para nuevas compras de seguridad de cara a protegerse mejor contra el fraude, el malware y las configuraciones erróneas.
