La seguridad en los entornos de computación en la nube preocupa a los CISO

El estudio de Kaspersky Lab muestra que la computación en la nube, especialmente cuando está en manos de terceros, plantea una serie de dificultades adicionales en materia de seguridad. Y, con la tendencia actual de las organizaciones, que cada vez más recurren a soluciones de computación en la nube, más de la mitad de los CISO europeos se muestran preocupado por los retos de seguridad que conlleva este modelo.

Y, según todos los indicadores europeos, esta tendencia continuará en los próximos años, impulsando el sector del cloud computing en la región. Según investigaciones recientes, el 73% de las empresas tiene al menos una aplicación o una parte de su infraestructura TI en la nube, pero las previsiones de los analistas del sector apuntan a que muchas empresas acabarán migrando hasta el 100% de su infraestructura a entornos cloud. Este movimiento se está llevando a cabo a gran velocidad e muchos casos, lo que está revelando nuevos problemas de seguridad que se deben abordar cuanto antes.

En el estudio realizado por Kaspersky, para el que han entrevistado a más de 250 responsables de seguridad de TI, el 58% ha señalado la seguridad como su principal preocupación, vinculándola a la adopción de la computación en la nube. Los expertos apoyan esta percepción, ya que se está demostrando que existen más vulnerabilidades cuando se aloja toda la infraestructura en ubicaciones de terceros. Y las consecuencias pueden ser muy serias para la empresa. Por ejemplo, como media se estima que una filtración de datos puede implicar una pérdida de casi 1,5 millones de euros.

Una alternativa que interesa a un gran porcentaje de organizaciones es e modelo de TI híbrida, que permite mantener el control local sobre las aplicaciones y los datos más críticos para el negocio, migrando todo lo demás hacia la nube. Esto proporciona ventajas en materia de seguridad y de cumplimiento, pero igualmente introduce una serie de retos de seguridad que preocupan mucho a los CISO. El más importante es que hace falta personal cualificado para trabajar en la administración y en la seguridad de estos entornos. En este sentido, un 38% de los CISO entrevistados afirma que les cuesta encontrar especialistas en infraestructuras híbridas.

Entre sus principales preocupaciones de cara a los próximos años está la de encontrar soluciones unificadas que les ofrezcan la flexibilidad y el rendimiento que exige el negocio, pero que a la vez mantengan una férrea seguridad y puedan ser administrados por un equipo reducido. Y también necesitan contar con trabajadores cualificados que sean capaces de administrar la infraestructura y los servicios manteniendo un elevado grado de protección.

Según Maxim Frolov, vicepresidente mundial de ventas de Kasperesky Lab: “No se puede negar que con los beneficios empresariales que aporta, la nube es, para muchas empresas, una parte clave en el viaje estratégico de la transformación digital. El uso de la nube está creciendo rápidamente, y las empresas no van a retrasar su adopción por problemas de seguridad. Es vital que la seguridad resiliente también se implemente de forma rápida y efectiva para apoyar esta rápida adopción”.