Actualidad Info Actualidad

Menos de la mitad de las empresas tienen visibilidad del uso compartido externo y las infracciones de las políticas de DLP en la nube

18/04/2018
554

Bitglass, la compañía de soluciones de agente de acceso seguro a la nube (CASB) de nueva generación, ha presentado los resultados de su informe 'Cloud Hard 2018: seguridad con venganza', que se basa en una encuesta realizada a más de 570 profesionales de la seguridad informática y las tecnologías de la información (TI) sobre su forma de enfocar la seguridad en la nube. Los problemas de visibilidad y cumplimiento siguen preocupando a las empresas, pues solo el 44% de los encuestados afirman tener visibilidad del uso compartido externo y las infracciones de las políticas de DLP (siglas en inglés de prevención de pérdidas de datos) en sus aplicaciones y entornos en la nube. Aún es más sorprendente el hecho de que el 85% de las empresas reconocen que no pueden identificar los comportamientos anómalos en las aplicaciones en la nube.

Imagen

El mercado de la seguridad en la nube está creciendo en buena medida porque la infraestructura de seguridad tradicional ha fracasado. Cuando los cortafuegos de nueva generación y las capacidades integradas son insuficientes para asegurar el cumplimiento de las normativas, la aplicación de las políticas internas y la protección de los datos en la nube, disponer de una seguridad en la nube especializada se vuelve fundamental. En concreto, el 84% de los encuestados afirman que las soluciones de seguridad tradicionales no funcionan o tienen una funcionalidad limitada en la nube.

“La seguridad en la nube ha llegado para quedarse, como evidencian las preocupaciones y desafíos que han señalado los encuestados”, afirma Rich Campagna, director de Marketing de Bitglass. “Los equipos de seguridad de las empresas están preocupados por la nueva generación de amenazas en la nube que representan un riesgo para los datos corporativos. Ya se han producido importantes progresos en los últimos cinco años, a medida que el personal de seguridad se ha dado cuenta de que las herramientas y los procesos de seguridad antiguos no son suficientes para proteger su ecosistema en constante cambio".

Al preguntarles cuáles son las principales amenazas de seguridad para sus empresas, la mayoría de los encuestados señalan los errores de configuración (62%), un porcentaje similar a los que apuntan a las numerosas filtraciones del servicio de almacenamiento en la nube AWS S3 ocurridas durante el año pasado, seguidas por los accesos no autorizados (55%). El 39% afirman que el uso compartido externo de los archivos es la amenaza más importante, mientras que el 26% se inclinan por el malware y el ransomware.

Principales conclusiones del informe

  • Menos de la mitad (44%) de los encuestados tienen visibilidad del uso compartido externo y las infracciones de las políticas de prevención de pérdidas de datos (DLP).
  • Solo el 15% de las empresas consultadas pueden detectar comportamientos anómalos en las aplicaciones.
  • Mientras que el 78% tienen visibilidad de los inicios de sesión de los usuarios, solo el 58% tienen visibilidad de las descargas de archivos y el 56% de las subidas de archivos.
  • Para proteger los datos móviles, el 38% de las empresas instalan agentes y el 24% usan un modelo de dispositivos de confianza, en el que solo los dispositivos proporcionados por la empresa pueden acceder a los sistemas corporativos.
  • El 11% no tienen instalada una solución de control de acceso móvil, lo que permite el acceso desde cualquier teléfono inteligente o tableta.
  • El 69% de las empresas confían únicamente en las soluciones de punto final para la protección contra el malware, unas herramientas que no pueden detectar o bloquear el malware en reposo en la nube o en los dispositivos personales de los empleados.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos