La ciberseguridad preocupa cada día más a las empresas. Hasta los gigantes de la tecnología están en el punto de mira por los constantes ataques que reciben, como es el caso de Microsoft, que recientemente ha sufrido una vulnerabilidad grave que afecta a su cola de impresión. Para conocer un poco más sobre ello y su aplicación en las ‘nubes’ de datos, la compañía de seguridad online Fortinet ha publicado un estudio llamado «Informe de Seguridad en la Nube 2021» en el que ha encuestado a 572 profesionales del sector en todo el mundo para conocer sus opiniones.
De dicho informe se han podido sacar varias conclusiones. Una de ellas es que los técnicos de ciberseguridad consideran como aspecto clave, en su mayoría, que exista una única plataforma de seguridad que permita controlar y aplicar todas la medidas necesarias para proteger a la nube. Hasta un 78% de los encuestados considera «Muy» o «extremadamente» útil tomar esta medida, mientras el 22% restante no lo ve como algo necesario.
El coste, factor determinante para elegir un sistema de seguridad
Otra de las preguntas que se realizaba a los profesionales de seguridad IT era cuál era el factor más determinante a la hora de decidir que tipo de sistema de protección escogían para su nube. Y aunque existe bastante igualdad entre varios, el primordial para un 60% es el coste que este supone, seguido con un 59% lo complejo que pueda ser este sistema y el que quede bien integrado. Por detrás de estos dos tips a tener en cuenta, también valoran en un 52% de los casos la facilidad de uso que tenga la herramienta.
Otro de los aspectos importantes que se tienen en cuenta cuando se contratan este tipo de servicios son las cualidades de seguridad que pueda tener la nube. Entre ellas encontramos cuales son las prestaciones más requeridas por las empresas a la hora elegir una nube u otra. El 54% solicitan certificaciones de seguridad por parte de terceros, el 52% la integración de herramientas de escáner de seguridad como Rapid7 o Qualys. Por otro lado también se tiene en cuenta otras características como la capacidad para escribir reglas y acciones de correlación personalizadas (49%) o la integración con herramientas de corrección de vulnerabilidades de extremo a extremo ( 41%) como la ofrecida por IBM BigFix o TrueSight Vulnerability Manager.
Una mala configuración de la plataforma, la mayor amenaza
Dentro de las mayores amenazas para la seguridad ‘In cloud‘ de las plataformas de datos en línea, encontramos que el 67% de los profesionales de ciberseguridad consideran el «mayor error» la mala configuración de la plataforma en la nube. Seguido de ello se encuentran otros errores como podrían ser la «exfiltración de datos» (salida de datos de la nube), con un 59%, o los accesos no autorizados (un 49%).
Por último, también cabe destacar que los equipos de seguridad de las empresas suelen tener contratados dos proveedores de nube. Un 76% frente al 24% restante que tiene 1 o incluso ninguno (3%). Dentro de esos proveedores de seguridad de datos online, el más utilizado es Microsoft Azure con un 73%, mientras que otros sistemas populares también son Amazon Web Services o Google Cloud Platform.