Un 48% de las empresas ya almacenan sus datos corporativos en la nube según un estudio mundial de Thales, en base a las investigaciones del Instituto Ponemon, que muestra el rápido crecimiento de los datos almacenados en la nube frente a las dificultades que tienen las organizaciones para proteger la información almacenada en la cloud. Aunque casi la mitad de los datos corporativos se almacenan en la nube, sólo para un tercio de las empresas la seguridad es prioridad.

Según la investigación el almacenamiento de datos en la nube está creciendo a un ritmo más rápido que las empresas pueden hacer frente al establecimiento de políticas de seguridad para la protección de datos en cloud. Aunque el 48% de estos datos es subido a entornos cloud, solo el 32% de las organizaciones admiten que su seguridad tiene un enfoque centrado primero en la nube.

A pesar de esta brecha de seguridad, la adopción de la tecnología de la nube está cada vez más extendida, el 90% de las empresas del mundo ya utiliza esta tecnología, y se espera que los centros de datos en la nube procesen el 94% de las cargas de trabajo para 2021.

Por tanto, la nube ha supuesto un gran avance para el mundo empresarial pues gracias a esta tecnología las empresas pueden almacenar grandes cantidades de información y ahorrar costes sin tener que contratar hardware adicional. Pero la mayor ventaja para ellas a la hora de utilizar esta tecnología radica en el acceso a la información por parte de sus empleados desde cualquier lugar y momento.

Aumento del uso de la nube mediante múltiples nubes, pero con riesgos
Como acabamos de ver la nube conlleva numerosas ventajas para el entorno empresarial pero su seguridad supone para muchas empresas un factor secundario. Ya que consideran que no son las responsables de la seguridad de los datos sensibles en la nube.

Según el estudio realizado a más de 3.000 profesionales IT, las organizaciones consideran que los proveedores de servicios en la nube son los principales responsables de los datos sensibles en la nube (35 %), frente a los que consideran que la responsabilidad es compartida (33 %) y que recae sobre ellos mismos (31 %). Si bien las empresas descargan la responsabilidad en los proveedores de almacenamiento en la nube, solo el 23 % mencionó la seguridad como un factor para la selección de un proveedor.

Esto genera que casi la mitad de las organizaciones (48%) sigan una estrategia de múltiples nubes, con Amazon Web Services (AWS), Microsoft Azure e IBM como los tres principales proveedores. El estudio reveló que, en promedio, las organizaciones usan tres proveedores de servicios en la nube y más de un cuarto (28 %) usan cuatro o más. Y está aumentando considerablemente la cantidad de datos confidenciales que las organizaciones suben a la nube, lo que genera riesgos que no están siendo bien administrados.

Al respecto Larry Ponemon, presidente y fundador del Ponemon Institute, señaló, “Frente a un panorama de empresas que buscan, cada vez más, usar proveedores y plataformas con múltiples nubes, resulta vital comprender qué datos se almacenan y dónde”. Continúa el directivo, “Desconocer esta información hace esencialmente imposible proteger los datos más sensibles y, en consecuencia, pone en riesgo a estas organizaciones. Recomendamos a todas las empresas hacerse responsables de saber dónde se encuentran sus datos para garantizar su protección y seguridad”.

Encriptación en la nube

Prácticamente la mitad (51 %) de las empresas y las organizaciones aún no usan encriptación ni tokenización para proteger datos sensibles en la nube. Este dato resulta alarmante ya que, si se produce una brecha de información, los datos podrían ser leídos sin ningún problema.

Las organizaciones entregan las claves de sus datos encriptados a proveedores de almacenamiento en la nube. Casi la mitad de las empresas en la nube (44 %) proporcionan claves de encriptación cuando se encriptan datos en la nube. No es de extrañar que tal y como revela el estudio, más de la mitad de las empresas (54 %) considere que el almacenamiento en la nube hace más difícil proteger los datos sensibles.

Como apunta Tina Stewart, vicepresidenta de estrategia de mercado para la protección en la nube y actividades de licencias en Thales, “Al atribuir la responsabilidad a los proveedores de almacenamiento en la nube, es sorprendente observar que la seguridad no es un factor prioritario contemplado en el proceso de selección. Independientemente del modelo o el proveedor que se elija, la seguridad de los datos propios en la nube debe ser responsabilidad de cada empresa”.

Además, “la reputación de su organización está en juego si se produce una violación en los datos, por eso es fundamental garantizar que equipos de especialistas en la empresa controlen estrechamente la postura frente a la seguridad y siempre conserven el control de las claves de encriptación”.

Más información
¿Necesita más información sobre qué tecnologías son las más adecuadas para su empresa en almacenamiento y seguridad en la nube? Para ello puede visitar las páginas de nuestros aliados para obtener asesoramiento. Para almacenamiento en la nube visite: Acronis, HPE y Microsoft, y para seguridad en la nube: NetSkope y Symantec.

También puede seguir todas las novedades y noticias de ciberseguridad aquí. O si lo prefiere puede inscribirse a nuestro newsletter mensual. Inscribirme.