Sólo el 21 % de las empresas implica a su equipo de seguridad en las decisiones cloud
Un informe de Gemalto y Ponemon Institute revela también que la mitad de los despliegues de servicios cloud recae en departamentos distintos a TI.
Seguridad y cloud computing no siempre van de la mano. Al menos eso es lo que se desprende de un informe de Gemalto y Ponemon Institute titulado “The 2016 Global Cloud Data Security Study”.
Según dicho estudio, prácticamente tres cuartas partes de las compañías le otorga valor, o importancia, a sus plataformas y servicios cloud. Pero un 54 % no sigue un enfoque proactivo de seguridad en todo aquello que tiene que ver con la protección de los datos que se van subiendo a la nube y un 56 % no estaría siendo cuidadosa al intercambiar información sensible con terceros a través de esta tecnología.
A esto hay que añadir que el despliegue de la mitad de los servicios cloud no recae en el equipo de TI, sino en otros departamentos que componen la empresa y que también se hacen cargo del control de los datos. Mientras tanto, la opinión de los profesionales de seguridad que trabajan para las organizaciones es tenida en cuenta para decidir si se usan o no ciertas aplicaciones o plataformas sólo en un 21 % de los casos.
Esto no es todo. Hay algún que otro dato más que revela que las medidas de protección seguidas hoy en día en la nube empresarial no son las óptimas. Un 64 % de las compañías, sin ir más lejos, carece de políticas con las que exigir medidas de uso como el cifrado. Y aunque son mayoría los negocios que aprecian el cifrado de contenido confidencial, para SaaS sólo lo habría implementado el 34 %.
Por otra parte, hasta 45 de cada 100 empresas no aprovecha aún la autenticación de múltiples factores para el acceso de empleados y otros usuarios a la nube. En su lugar, recurren a la combinación de nombre de usuario y contraseña.