Thales ha anunciado los resultados de su Informe Thales 2018 sobre amenazas para los datos, Edición Global, que se publica conjuntamente con la firma de analistas 451 Research. El informe constata que las tecnologías digitales revolucionarias están moldeando la manera en que las organizaciones realizan su actividad empresarial y las van llevando hacia un mundo propulsado por los datos, donde el 94% de las organizaciones usan datos sensibles en la nube, big data, IoT, contenedores, blockchain y/o en entornos móviles.
La transformación digital está impulsando la eficiencia y la escala, a la vez que posibilita nuevos modelos de negocio que impulsan el crecimiento y la rentabilidad. Las empresas están abrazando esta oportunidad aprovechando todo lo que ofrece la tecnología digital, con sucesivos récords en lo que se refiere a su adopción:
• El 42% de las organizaciones usan más de 50 aplicaciones SaaS, el 57% trabajan con tres o más proveedores de IaaS y el 53% usan tres o más entornos de PaaS.
• El 99% usan Big Data.
• El 94% están aplicando tecnologías de IoT.
• El 91% está trabajando en pagos móviles o los usa.
Esta prisa para integrar los nuevos entornos ha creado más superficies de ataque y nuevos riesgos de datos que deben compensarse con controles de seguridad de dichos datos. La extensión y el impacto de unas amenazas cada vez mayores se muestran con claridad con el nivel de incidentes por brechas de seguridad en los datos e incidentes de vulnerabilidad:
• En 2018, el 67% de los entrevistados sufrieron incidentes de este tipo, con irrupciones en el 36% durante el último año, un incremento marcado respecto de 2017, que constató irrupciones en el 26% en el último año.
• La consecuencia es que el 44% de los entrevistados se sintió con una vulnerabilidad “alta” o “extrema”.
Aunque los tiempos han cambiado respecto de los avances tecnológicos, no ocurre así con las tecnologías de seguridad, en gran parte las realidades del gasto no concuerdan con lo que funciona mejor para proteger los datos:
• El 77% de los entrevistados citan como más efectivas las soluciones de “datos en reposo” de cara a prevenir los incidentes por brechas de seguridad, donde los incidentes de seguridad de la red (75%) y de datos en movimiento (75%) le siguen de cerca.
• A pesar de eso, el 57% de los entrevistados están gastando más en tecnologías de punto final y de seguridad móvil, seguidas por las herramientas de análisis y correlación (50%).
• En lo que se refiere a la protección de los datos, el abismo entre la impresión y la realidad es bastante claro, ya que las soluciones sobre datos en reposo están en la parte más baja (40%) de las prioridades de gasto en seguridad de IT.
Esta desconexión también se refleja en la actitud de las organizaciones hacia el cifrado, una tecnología clave con un historial demostrable de protección de datos. Si bien las decisiones de gasto no reflejan la popularidad de los productos adquiridos, los entrevistados mostraban un gran interés por desplegar tecnologías de cifrado:
• El 44% cita el cifrado como la principal herramienta que permitiría un mayor uso de la nube.
• El 35% cree que el cifrado es necesario para propulsar la adopción de los big data, sólo tres puntos por detrás del principal elemento en la percepción, las tecnologías de la identidad (38%) y un punto por detrás del segundo (mejores herramientas de monitorización e informes, 36%).
• El 48% citan el cifrado como la principal herramienta para proteger despliegues de IoT, y el 41% como principal herramienta para proteger los despliegues de contenedores.
• Además, las tecnologías de cifrado encabezan la lista de deseos de cara a la compras en seguridad de datos para el próximo año, donde el 44% cita las capacidades de tokenización como prioridad número uno, seguida del cifra con funcionalidades a de “traiga su propia llave” (BOYK).
• El cifrado también se cita como principal herramienta (42%) para cumplir los requisitos de seguridad de la Directiva Europea de Protección General de Datos (GDPR).