La compañía de ciberseguridad Check Point Software Technologies Ltd. ha compartido las principales conclusiones de su nuevo informe sobre seguridad en la nube, el Cloud Security Report 2020.
Este informe se basa en los resultados de una encuestacompleta a 653 profesionales de la ciberseguridad y de la tecnología de la información,que representan una muestra equilibrada de empresas de diferentes tamaños ysectores. La encuesta fue realizada en línea en julio de 2020, por la comunidadde seguridad de la información Cybersecurity Insiders, y recopiló información sobrediversos temas relacionados con la seguridad en la nube como son sus últimastendencias, sus retos clave o sus herramientas.
En su comunicado, Check Point comienza señalando que la migraciónhacia la nube ha aumentado en los últimos meses, principalmente a consecuenciade la pandemia de la Covid-19. Según advierte, el paso del trabajo presencial auno prácticamente 100% remoto ha sido un cambio que se ha producido en un breveespacio de tiempo y que ha provocado que, en su informe, el 75% de las empresasdeclaren estar preocupadas o muy preocupadas por la seguridad en la nube.
Asimismo, subraya que el CloudSecurity Report 2020 también refleja que el 52% de las empresas consideraque el riesgo de brechas de seguridad es mayor en los entornos en la nube queen los corporativos, y que la migración a la nube ha desembocado en una mayorsuperficie de ataque para los ciberdelincuentes.
"En este momento,en el que el teletrabajo se está convirtiendo en el protagonista absoluto, laimportancia de la nube y, sobre todo, de hacer la migración a los entornoscloud de forma segura es imperativo. Nuestro Cloud Security Report 2020 revelaque el 68% de las compañías están utilizando dos o más proveedores de la nubeen su esfuerzo para realizar esta transición, lo cual deja en evidencia losgrandes problemas que están teniendo las empresas para hacer este cambio de unaforma segura y sencilla. En Check Point creemos que es muy importante recordarla importancia que tiene hacer esta migración a través de buenos proveedorespara asegurar la seguridad de los datos", ha declarado Eusebio Nieva,director técnico de Check Point para España y Portugal.
Otras conclusiones del informe de seguridad en la nube de Check Point
- Las principales amenazas de la seguridad en la nube pública son una mala configuración (para el 68% de las empresas encuestadas); el acceso no autorizado (58%); las interfaces inseguras (52%); y el secuestro de cuentas (50%).
- Las principales preocupaciones relacionadas con la seguridad en la nube son la pérdida o fuga de datos (69%); la privacidad y confidencialidad (66%); las dudas sobre la exposición accidental de credenciales y la respuesta a incidentes (44%); el cumplimiento legal y reglamentario (42%); y la autonomía, ubicación y control de los datos, con un 37%.
- El presupuesto destinado a la seguridad en la nube: el informe revela que las compañías están invirtiendo el 27% de su presupuesto a esta labor y que cerca del 60% esperan que se destine una cantidad mayor en 2021.
- Las herramientas de seguridad tradicionales para la nube ofrecen una protección limitada: Según afirma Check Point, estás herramientas no están diseñadas para manejar los entornos cambiantes, distribuidos y virtuales de la nube, y los empresarios son conscientes de ello. Así lo muestra el informe, con un 80% de los encuestados afirmando que no funcionan en la nube o que proporcionan una funcionalidad limitada.
- Los principales factores a tener en cuenta al elegir un proveedor en la nube: La rentabilidad (63%), la facilidad de despliegue y la automatización (53%), y la posibilidad de que la solución sea nativa cloud (52%) han sido los tres factores más repetidos en esta pregunta de la encuesta. Además, Check Point subraya que, dado que casi el 80% de las compañías han implantado una arquitectura multi-nube, la mayoría necesitan una plataforma de seguridad unificada que sea capaz de ofrecer todas las características anteriormente mencionadas.
- Las necesidades concretas de las empresas para migrar de forma segura a la nube: Una de las opciones para las compañías es capacitar y certificar a su plantilla. Sin embargo, según los resultados del Cloud Security Report 2020, más de la mitad de los encuestados consideran que la experiencia y la capacitación del personal es el mayor obstáculo para la adopción rápida de la nube. La alternativa, como también se revela en el informe, es el uso de herramientas de seguridad nativas de la nube.