Estás leyendo
Los profesionales de TI están tres veces más preocupados por la seguridad financiera corporativa que por la de sus hogares

Los profesionales de TI están tres veces más preocupados por la seguridad financiera corporativa que por la de sus hogares

Oracle y KPMG Cloud Threat Report 2020

La seguridad de los datos está generando miedo y problemas de confianza a los profesionales de TI, según el tercer informe anual de Oracle y KPMG Cloud Threat Report 2020. El estudio, realizado con las respuestas de 750 profesionales de ciberseguridad y en todo el mundo, descubrió que un enfoque de parche para la seguridad de los datos, los servicios mal configurados y la confusión en torno a los nuevos modelos de seguridad en cloud, han creado una crisis de confianza que solo será resuelta por las organizaciones que hagan de la seguridad parte de la cultura corporativa.

La seguridad de los datos mantiene a los profesionales de despiertos por la noche

“La elevación y cambio de información crítica a la nube en los últimos años ha sido muy prometedora, pero el mosaico similar a Frankenstein de herramientas y procesos de seguridad ha llevado a una cadencia constante de configuraciones erróneas costosas y fugas de datos. Sin embargo, se están haciendo progresos positivos”, dijo Steve Daheb, vicepresidente sénior de Oracle Cloud. «La adopción de herramientas que aprovechan la automatización inteligente para ayudar a cerrar la brecha de habilidades están en la hoja de ruta de gasto de para el futuro inmediato y los directivos están unificando metódicamente las diferentes líneas de negocio con una cultura de seguridad first».
Los profesionales de están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su familia o del país. Estos desvelos han generado una crisis de confianza en la que los profesionales de TI solo confían en lo que pueden controlar.

Mostrando el miedo y los problemas de confianza experimentados por los profesionales de TI, el estudio halló que los profesionales de están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su propio hogar.

  • Los profesionales de están tres veces más preocupados por la seguridad de las finanzas y de la propiedad intelectual de la empresa que por la seguridad de su hogar
  • Los profesionales de tienen preocupaciones sobre los proveedores de servicios en la nube; Al 80 por ciento le preocupa que los proveedores de servicios en la nube con los que hacen negocios se conviertan en competidores en sus principales mercados
  • El 75 por ciento de los profesionales de ven la nube pública como más segura que sus propios centros de datos. Sin embargo, el 92 por ciento de los profesionales de TI no confía en que su organización esté bien preparada para proteger los servicios de la nube pública
  • Casi el 80 por ciento de los profesionales de dice que las recientes brechas de datos experimentadas por otras empresas han impulsado el foco de su organización en asegurar los datos en el futuro

Cambio de responsabilidad: causar más confusión y más violaciones de seguridad

Las organizaciones están trasladando a la nube más cargas de trabajo críticas para el negocio que nunca, pero el creciente consumo de la nube ha creado nuevos puntos ciegos a medida que los equipos de y los proveedores de servicios en la nube trabajan para entender sus responsabilidades individuales en la protección de datos. Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un creciente escenario de amenazas.

  • Casi el 90 por ciento de las empresas está utilizando software como servicio (SaaS) y el 76 por ciento está utilizando infraestructura como servicio hoy (IaaS); el 50 por ciento espera mover todos sus datos a la nube en los próximos dos años
  • Los modelos de seguridad de responsabilidad compartida están causando confusión; solo el 8 por ciento de los ejecutivos de seguridad de TI afirma que comprenden plenamente el modelo de seguridad de responsabilidad compartida
  • El 70 por ciento de los profesionales de TI cree que se necesitan demasiadas herramientas especializadas para asegurar su huella en la nube pública
  • El 75 por ciento de los profesionales de TI han experimentado la pérdida de datos de un servicio en la nube más de una vez

Es hora de construir un modelo Security-First

“En respuesta al desafiante entorno actual, las compañías han acelerado el movimiento de las cargas de trabajo y los datos confidenciales asociados a la nube para admitir una nueva forma de trabajo y al optimizar los modelos de costes. Esto está exponiendo vulnerabilidades existentes y creando nuevos riesgos», dijo Tony Buffomante, co-Líder Global y líder de los Servicios de Seguridad Cibernética de KPMG LLP en EE.UU. «Para poder gestionar ese mayor nivel de amenaza en esta nueva realidad, es esencial que los CISO incorporen seguridad en el diseño de la migración en la nube y las estrategias de implementación, manteniendo la comunicación regular con el negocio».
Para abordar las crecientes preocupaciones de seguridad de datos y problemas de confianza, los proveedores de servicios en la nube y los equipos de TI deben trabajar juntos para construir una cultura de seguridad primero. Esto incluye contratar, capacitar y retener profesionales cualificados en seguridad de TI, y mejorar constantemente los procesos y las tecnologías para mitigar las amenazas en un mundo digital en expansión.

  • El 69 por ciento de las organizaciones informan que su CISO responde de manera reactiva y se involucra en proyectos de nube pública solo después de que ha ocurrido un incidente de seguridad cibernética
  • El 73 por ciento de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones (53 por ciento) han sumado un nuevo rol llamado Oficial de Seguridad de la Información Comercial (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio
  • El 88 por ciento de los profesionales de TI considera que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizadas para mejorar la seguridad
  • El 87 por ciento de los profesionales de TI ven las capacidades de AI / ML como un «must-have» para nuevas compras de seguridad de cara a protegerse mejor contra el fraude, el malware y las configuraciones erróneas.

Descargar el infome Oracle y KPMG Cloud Threat Report 2020

Utilizamos cookies para facilitar la relación de los visitantes con nuestro contenido y para permitir elaborar estadísticas sobre las visitantes que recibimos. No se utilizan cookies con fines publicitarios ni se almacena información de tipo personal. Puede gestionar las cookies desde aquí.    Ver Política de cookies
Privacidad