[Infografías] Riesgos para las empresas europeas al adoptar una estrategia de nube

Las perspectivas económicas para la región europea en su conjunto son saludables. Los analistas de IDC están pronosticando que el mercado europeo de la nube alcanzará los 80 mil millones de euros para 2020. Es una razón por la cual el mercado está atrayendo tanto interés de los proveedores de plataformas de servicios en la nube. Hoy en día, gigantes globales como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform compiten junto a proveedores locales como ElasticHosts en el Reino Unido para ganar cuota de mercado. Dicho esto, el mercado no es de ninguna manera fácil. Actualmente, solo alrededor del 1 de cada 5 (21%) de las empresas europeas han adoptado una estrategia de computación en la nube, liderando el camino el Reino Unido y las regiones nórdicas.

En este artículo, quiero discutir algunas de las principales preocupaciones de seguridad que los profesionales de TI de Europa compartieron con Netwrix en nuestro reciente Cloud Security In-Depth Report.

Los hallazgos arrojan luz sobre qué impide a las empresas expandir su uso de servicios en la nube e indican qué necesita ocurrir para hacer la nube más segura y atractiva para ellas.

Tendencias positivas

Tomemos primero los aspectos positivos. Las empresas europeas tienen más confianza que sus homólogas en América del Norte en su capacidad para gestionar la cloud security: el 38% de los encuestados afirma que los servicios en la nube han mejorado su seguridad general, mientras que el 18% dice que no hace ninguna diferencia en su postura de seguridad. Por el contrario, solo el 26% de los profesionales de TI en América del Norte están de acuerdo en que la adopción de la nube ha mejorado su seguridad general.

Sin embargo, la creciente presión de nuevas regulaciones como el GDPR significa que las empresas europeas no pueden permitirse descansar en sus laureles.

Otro aspecto positivo es que el 59% de los profesionales de TI obtienen el apoyo de la alta dirección para las iniciativas de seguridad en la nube. Parece que las empresas finalmente están empezando a reconocer el papel estratégico del departamento de TI dentro del negocio.

Principales preocupaciones

El posible acceso a datos por parte de personas no autorizadas es la principal preocupación para el 71% de los encuestados. Según el 44% de los encuestados, la infección por malware es otro problema importante. En América del Norte, la proporción de participantes de la encuesta preocupados por el malware es mucho mayor debido a la frecuencia de ataques de ransomware allí. Aunque las empresas europeas han sufrido menos ataques, ha habido algunos golpes notables. Maersk, la compañía logística danesa, sufrió el ransomware NotPetya, al igual que el NHS en Inglaterra.

La tercera preocupación con un 43% – solo un poco detrás del malware – es la falta de visibilidad en la actividad del usuario en la nube.

Principales riesgos de seguridad

Solo alrededor de 1 de cada 5 organizaciones (21%) afirman poder ver lo que sus usuarios hacen en la nube, mientras que la capacidad de monitorear la actividad del personal de TI es solo ligeramente mejor, con un 32%.

Un análisis más detallado de los datos revela que la incapacidad para monitorear adecuadamente el comportamiento de los empleados internos es bastante común. Las empresas son muy conscientes de lo arriesgado que es esto: el 49% de los encuestados considera que sus propios empleados son la mayor amenaza de seguridad.

El problema se agrava por la tendencia entre las empresas europeas de operar aplicaciones escalonadas que abarcan entornos tanto locales como externos. Según IDC, hasta un 40% de las empresas de la UE desarrollan aplicaciones en entornos de TI híbridos.

Sin embargo, muy pocos implementan la tecnología y los procesos necesarios para asegurar su viabilidad a largo plazo. En lugar de eso, el creciente número de ubicaciones en la nube hace que la vigilancia sea más difícil y aumenta el riesgo de que la actividad inusual pase desapercibida.

Medidas de seguridad planificadas

Las principales medidas de seguridad mencionadas por los participantes en el Netwrix 2018 Cloud Security Report subrayan la seriedad con la que las empresas toman el error humano y las amenazas internas. La mayoría intenta minimizar el riesgo de errores o comportamientos ilícitos mediante capacitación (57%) y el endurecimiento de políticas de seguridad (54%).

Sin embargo, estas medidas solo pueden llegar hasta cierto punto. Para un mejor control sobre la actividad del usuario, los departamentos de TI también necesitan sistemas que proporcionen una clara visibilidad de los cambios y los intentos de acceso no autorizado en todo el entorno de TI para la mitigación de riesgos.

Tendencias de seguridad en la nube

Hemos encontrado abundante evidencia de que el uso de servicios en la nube está creciendo en popularidad. Entre aquellos con quienes hablamos, la mayoría de las empresas (72%) tienen planes de trasladar más datos a la nube, mientras que el 41% está listo para expandir su uso de la nube.

Es fácil entender por qué la Nube es tan atractiva. Ahorra dinero y aumenta la agilidad de una empresa. Además, la gama de servicios ofrecidos por los proveedores de nube supera con creces lo que la mayoría de las PYMES podrían lograr por sí mismas. Los gigantes globales de la Nube también están haciendo su parte. AWS, por ejemplo, está capacitando a 100,000 personas en la nube en toda la UE durante 2018. El objetivo es facilitar que los servicios públicos y las empresas comerciales hagan la transición a los servicios de la Nube.

Sin embargo, las empresas aún no confían lo suficiente en la nube como para trasladar toda su infraestructura a ella. Menos de 1 de cada 4 (24%) están listas para hacerlo, mientras que aquellos que planean una estrategia de prioridad en la nube son una clara minoría (31%).

Conclusión

En resumen, las empresas europeas que adoptan una estrategia de Cloud enfrentan una serie de riesgos internos y externos. Sin embargo, siempre que alineen sus políticas de seguridad con las mejores prácticas para la computación en la nube y obtengan más visibilidad sobre la actividad de los usuarios en todo el entorno de TI, no hay razón para que los riesgos sean diferentes a los que se presentan en las instalaciones propias.

Un entorno regulatorio más estricto a través de medidas como el GDPR probablemente no ralentizará la tasa de adopción de la nube más de lo que ralentizará el crecimiento económico. Todo lo que significa es que las empresas necesitarán tomar precauciones adicionales para asegurarse de que los datos de los clientes almacenados en la nube tengan la protección adecuada.

Finalmente, los proveedores de Cloud podrían hacer más para educar a las empresas sobre las medidas de seguridad adicionales que deberían tomar en lugar de simplemente promocionar las características y beneficios de sus propios servicios.

Para leer el informe completo, por favor haga clic aquí.

Vea la infografía completa (haga clic en la imagen para abrir una versión de alta resolución en una nueva pestaña)