Una investigación de Kaspersky Lab identificó los tres principales tipos de datos empresariales que se ven comprometidos tras un incidente en el que intervienen terceros:
1. Información del cliente altamente sensible (experimentada por 49% de las pymes y 40% de las grandes empresas)
2. Información básica de los empleados (35% de las pymes y 36% de las grandes empresas)
3. Correos electrónicos y comunicación interna (31% de las pymes y 35% de las grandes empresas)
El 35% de las empresas admite no tener certeza si ciertas piezas de información corporativa están almacenadas en servidores de la empresa o en los de sus proveedores de la nube, lo cual genera riesgos en seguridad y costos, de acuerdo con Kaspersky Lab.
El 78% de las empresas ya está utilizando al menos una plataforma basada en software como servicio (SaaS), y el 75% tiene intenciones de trasladar más aplicaciones a la nube en el futuro.
Sin embargo, para muchas organizaciones la velocidad de adopción y el atractivo de los costos y ahorros operativos han causado un detrimento en la seguridad, dado a que muchas utilizan servicios en la nube sin contar con una estrategia definida para la protección de su información.
Según Kaspersky, el 70% empresas que utilizan SaaS y proveedores de servicios en la nube no tienen un plan claro para lidiar con incidentes de seguridad que podrían afectar a sus socios.
Un 25% de los encuestados admite que ni siquiera verifica las credenciales de cumplimiento de su proveedor de servicios, sugiriendo que suponen que el proveedor tendrá que lidiar con las consecuencias en caso de que algo salga mal.
El 42% de las empresas siente que no están protegidas adecuadamente contra incidentes que afectan a su proveedor de servicios en la nube.
Además, un 24% ha experimentado un incidente de seguridad que ha afectado la infraestructura de TI alojada por terceros en los últimos 12 meses.
Esta falta de planificación y responsabilidad de quienes adoptan la nube para la seguridad de su información podría tener graves consecuencias para las compañías, ocasionando un impacto financiero promedio para las grandes empresas de 1.2 millones de dólares por incidente de seguridad relacionado con la nube, mientras que para las pymes es de 100 mil dólares.
Ante este panorama de inseguridad, Kaspersky concluye que cada paquete de datos debe estar protegido donde quiera que esté.
Para hacerlo, las empresas requieren detectar anomalías dentro de sus infraestructuras de nube, y eso solo se puede lograr a través de una combinación de técnicas que incluyen aprendizaje automático y análisis de comportamiento.
Además, habilitar la visibilidad del ecosistema de la nube y su capa de seguridad cibernética dará a las empresas una visión clara de dónde residen los datos y si su estado de protección actual cumple con las normas de seguridad corporativas.