- El 43% de las empresas españolas no se sienten bien protegidas frente a los incidentes que puedan afectar a sus proveedores de servicios
- El 37% de las empresas no sabe dónde se encuentran algunos de sus datos. Las malas prácticas de seguridad ponen en peligro el crecimiento de las empresas impulsado por la nube y los ahorros de costes
- El impacto de un incidente de seguridad en la nube puede llegar a representar un coste de 1,5 millones de euros en las grandes empresas, frente a los 130 mil euros en las pymes
La rápida adopción de servicios en la nube, y la falta de estrategias de seguridad bien definidas están dejando a las empresas en precario en su lucha por mantener el control de sus datos debido al creciente número de aplicaciones y servicios. Según un nuevo estudio de Kaspersky Lab, el 37% de las empresas en España admite que no están seguras de dónde están almacenados parte de sus datos, si en los servidores de la empresa o en sus proveedores de la nube. Esto hace que la protección y la responsabilidad sobre los datos sea algo extremadamente difícil, poniendo en peligro su integridad y preparando el camino para potenciales peligros y costes elevados.
Los servicios en la nube permiten a las empresas beneficiarse de tecnologías clave tanto en sus operaciones diarias como en sus planes de crecimiento, sin necesidad de tener que preocuparse por el mantenimiento de equipos ni por los altos costes de éstos. Por ello, a nadie sorprende que el 78% de las compañías españolas esté utilizando algún servicio de software (SaaS). Un número prácticamente idéntico (75%) es el de las empresas que, en un futuro próximo, están pensando llevar más aplicaciones a la nube. En lo relativo a la infraestructura como servicio (IaaS), casi la mitad (49%) de las empresas grandes y el 45% de las pequeñas y medianas, están pensando en externalizar su infraestructura TI y procesos.
Para muchas empresas, la velocidad de adopción que permiten estos servicios, así como los ahorros operativos que ofrecen han ido en detrimento de la seguridad, pues muchas compañías utilizan servicios cloud sin contar con una estrategia de seguridad. Las dudas acerca de quién tiene la responsabilidad de la seguridad de los datos en la nube puede estar detrás del problema. Según la encuesta realizada por Kaspersky Lab, 7 de cada 10 empresas (70%) en nuestro país que utilizan SaaS y a proveedores de servicios en la nube no cuentan con un plan claro para lidiar con incidentes de seguridad que puedan afectar a sus socios y clientes. Una cuarta parte admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio, lo que nos sugiere que, en el caso de si algo sale mal, tendrán que ser ellos mismos los que reparen los daños
Sin embargo, el 43% de las empresas en nuestro país no se siente adecuadamente protegida frente a los incidentes que puedan afectar a sus proveedores de servicio, y un 24% de ellas ya han experimentado en los últimos 12 meses, un incidente de seguridad que afecta la infraestructura de TI alojada en terceros. Asumir que la seguridad es únicamente responsabilidad de los proveedores puede ser una estrategia peligrosa.
Esta falta de planificación y responsabilidad por la seguridad de la información en las empresas que adoptan soluciones en la nube puede llegar a tener importantes consecuencias para las compañías. El impacto de un incidente de seguridad en la nube puede llegar a representar un coste de 1,5 millones de euros en las grandes empresas, frente a los 130 mil euros en las pequeñas y medianas empresas. Cuando los datos de una empresa se han visto comprometidos como resultado de un incidente de un tercero, los tipos de datos que suelen verse afectados son: información altamente sensible del cliente (experimentado por el 49% de las medianas y pequeñas empresas y el 40% de las grandes); información básica de los empleados (25% de las pyme y el 36% de las grandes empresas), y correos electrónicos y comunicación interna (31% de las pyme y 35% de las grandes empresas).
Las empresas deben encontrar modos de controlar la situación. Cada paquete de datos necesita estar protegido en todo momento, independientemente de donde se encuentre. Las empresas necesitan detectar las anomalías dentro de sus propias infraestructuras de nube, y eso sólo es posible si se combinan técnicas que incluyan el aprendizaje automático y el análisis del comportamiento. Esta capacidad de identificar y defenderse contra amenazas desconocidas es fundamental para la seguridad de la infraestructura en la nube. Además de eso, permitir la visibilidad del ecosistema de la nube y de su capa de ciberseguridad, dará a las empresas una visión clara de dónde se encuentran los datos y si su estado de protección actual cumple con las políticas de seguridad corporativas. Sólo así las empresas podrán tener un control total de la nube, sin importar la cantidad datos y dónde se almacenan.
“Kaspersky Lab dispone de una reconocida experiencia en la protección de infraestructuras en la nube. Nuestra cartera de soluciones de ciberseguridad está totalmente preparada para la nube, y está apoyando a nuestros clientes actuales en su transición desde los centros de datos hacia las nubes públicas y privadas y las infraestructuras híbridas con múltiples soluciones y aplicaciones, todas administradas centralmente”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia.
“El rápido ritmo actual en la transformación digital está aportando más eficiencia y flexibilidad a las operaciones comerciales de las compañías, pero también introduce nuevos desafíos de seguridad que ponen en peligro las agendas empresariales. Para abordar estas deficiencias de seguridad en la nube, continuaremos ampliando nuestra oferta llevando la protección de la infraestructura de la nube a un nivel completamente nuevo. Nuestros clientes se benefician de una seguridad ágil para sus infraestructuras cloud de cualquier tamaño y tipo. Esto incluye la protección de los servicios web de Amazon y las cargas de trabajo basadas en Microsoft Azure, así como las aplicaciones cloud de Microsoft Office 365, al tiempo que garantiza la organización de seguridad y la visibilidad en toda la nube híbrida”.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información enwww.kaspersky.es
Síguenos en:
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
