Los CISO piensan ahora que la nube es más segura que las instalaciones,

Hoy, Nominet anuncia su investigación sobre la ciberseguridad y la nube, en la que se descubre que el 61% de los profesionales de la seguridad creen que el riesgo de una violación de la seguridad es igual o menor en los entornos de la nube en comparación con los locales. La investigación, que encuestó a casi 300 profesionales de la seguridad de nivel C en el Reino Unido y Estados Unidos, marca un importante punto de inflexión en la percepción de la seguridad de la nube. Dicho esto, la superioridad percibida de la nube con respecto a las instalaciones no significa que los encuestados consideren que los sistemas en la nube son completamente seguros.

Preocupación por la ciberseguridad en la adopción de la nube

De hecho, la investigación encontró que el 71% estaba moderadamente, muy o extremadamente preocupado por la actividad maliciosa en los sistemas en la nube. Dado que las nuevas normativas, como el GDPR, han aumentado las posibles sanciones, más de la mitad (56%) de los encuestados citaron las multas por filtración de datos como su mayor preocupación, seguida de cerca por la creciente sofisticación de los ciberdelincuentes (54%). Curiosamente, algunos profesionales de la seguridad están más preocupados que otros:

Los encuestados de EE.UU. se mostraron más cautelosos con la nube que sus homólogos del Reino Unido, respondiendo casi con el doble de probabilidades de estar extremadamente preocupados (21% frente al 13%)

Los encuestados de los sectores más regulados eran más propensos a estar muy o extremadamente preocupados por el riesgo de seguridad que supone la nube: sanidad (55%), servicios financieros (47%) y farmacia (46%).

Por último, las organizaciones que sufrieron una infracción en los últimos 12 meses eran más del doble de propensas a decir que la nube es un riesgo mayor (52% frente al 25%)

«Tradicionalmente, la seguridad siempre se ha citado como una barrera para la adopción de la nube, por lo que es significativo que la brecha de riesgo percibida entre la nube y las instalaciones haya desaparecido», dijo Stuart Reed, vicepresidente de ciberseguridad de Nominet. «Es evidente que la preocupación por la seguridad ya no es una barrera insuperable para la implantación de la nube, dado el alto índice de adopción de los servicios en la nube. Y, a medida que nos adentramos en la «era de la nube», podría decirse que los equipos de seguridad tienen que canalizar su preocupación hacia la búsqueda de soluciones que funcionen con la nube, al igual que lo han hecho en un entorno local. El cambio de actitud entre el entorno local y la nube no cambia el cometido de los equipos de seguridad, sólo nos sitúa en un tipo de terreno de juego diferente».

Nube única, nube múltiple o híbrida: ¿qué es lo más seguro?

La investigación también analizó la seguridad relativa de las estrategias de almacenamiento en la nube y descubrió que un enfoque de múltiples nubes se considera más arriesgado que los enfoques híbridos y de una sola nube. Los que adoptan un enfoque multi-nube son mucho más propensos a haber sufrido una violación de datos en los últimos 12 meses: El 52% frente al 24% de los usuarios de la nube híbrida y el 24% de los usuarios de la nube única. Las empresas con un enfoque multi-nube también son más propensas a haber sufrido un mayor número de violaciones: El 69% ha sufrido entre 11 y 30 violaciones, frente al 19% de las empresas de nube única y el 13% de las de nube híbrida.

«Cuando se trata de garantizar la resiliencia y ser capaz de obtener los servicios ‘mejores de su clase’, utilizar varios proveedores tiene sentido», explicó Reed. «Sin embargo, desde el punto de vista de la seguridad, el enfoque multi-nube también aumenta la exposición al riesgo, ya que hay un mayor número de partes que manejan los datos sensibles de una organización. Precisamente por eso hay que vigilar la integración y hacer un esfuerzo concertado para obtener la visibilidad necesaria para contrarrestar las amenazas en todos los tipos de entornos.»

Seguridad a través de la nube

Aunque la nube se ve a veces como un reto para las empresas, también es vista por casi todas las empresas como un factor de seguridad. La adopción de las diferentes soluciones en la nube es mixta -SaaS (71%) e IaaS (60%), PaaS (48%), BPaaS (30%), FaaS (25%)- pero la adopción de soluciones de seguridad basadas en la nube es casi omnipresente (92%). Las herramientas de seguridad en la nube más populares son los cortafuegos (55%), la seguridad del correo electrónico (52%), el antivirus/antimalware (48%) y la prevención de la pérdida de datos (48%). La mayoría (57%) de los encuestados dijo que esperaba que su presupuesto de seguridad en la nube aumentara en los próximos 12 meses.

«Tiene todo el sentido del mundo que las organizaciones que confían una cantidad cada vez mayor de sus datos a la nube utilicen también sus ventajas para mejorar su seguridad», concluyó Reed. «La seguridad, más que cualquier otra función de TI de la empresa, requiere rapidez, tanto en el despliegue como en la implementación. La capacidad de la nube para ofrecer rápidamente nuevos servicios de seguridad que se integren fácilmente en los sistemas existentes de las organizaciones es un factor de valor clave y explica por qué las herramientas de seguridad en la nube se han adoptado tan ampliamente.»