¿Cuál es la relación actual del cloud computing con la seguridad? De acuerdo con el informe Cloud Hard 2018: seguridad con venganza de Bitglass, que ha encuestado a varios cientos de profesionales de la seguridad informática y las TI, parece que mejorable.
Según este estudio, son minoría (un 44 %) las empresas que tienen visibilidad en sus aplicaciones y entornos en la nube del uso compartido externo y las infracciones de políticas de prevención de pérdidas de datos o DLP.
El 56 % tiene visibilidad de subidas de archivos. El 58 % tiene visibilidad de descargas de archivos. Y el 78 % tiene visibilidad de inicios de sesión.
Por otra parte, un 85 % dice que no puede identificar comportamientos anómalos en las aplicaciones cloud.
Bitglass destaca que la infraestructura de seguridad tradicional se está quedando corta. Un 84 % de sus encuestados considera que las soluciones tradicionales no funcionan en la nube o, en todo caso, adolecen de funcionalidad limitada. “La seguridad en la nube ha llegado para quedarse”, opina al respecto Rich Campagna, director de marketing de Bitglass. “Los equipos de seguridad de las empresas están preocupados por la nueva generación de amenazas en la nube que representan un riesgo para los datos corporativos”.
“Ya se han producido importantes progresos en los últimos cinco años”, dice Campagna, “a medida que el personal de seguridad se ha dado cuenta de que las herramientas y los procesos de seguridad antiguos no son suficientes para proteger su ecosistema en constante cambio”.
Ahora mismo, un 62 % de los profesionales de seguridad informática y TI ve los errores de configuración como gran amenaza.
El porcentaje de quienes hablan en este mismo sentido de las filtraciones del año pasado del servicio de almacenamiento AWS S3 es similar. Un 55 % apunta a los accesos no autorizados. Un 39 % se queda con el uso compartido externo de archivos. Y un 26 % incluye al malware.