Falta de habilidades presupuestarias y de seguridad para proteger los datos en la nube, dice un estudio de Netwrix

Netwrix, un proveedor de seguridad cibernética, ha anunciado hallazgos adicionales sobre los desafíos de seguridad en la nube de su Informe de seguridad de datos en la nube de Netwrix 2022.

Los principales desafíos para proteger los datos confidenciales en la nube que fueron nombrados por los encuestados fueron la falta de personal de TI (52%), un presupuesto insuficiente (47%) y la falta de experiencia en seguridad en la nube (44%). La negligencia de los empleados fue citada por el 38% de los encuestados, pero solo el 17% eligió las acciones maliciosas de los internos como un problema. Este hallazgo refleja la realidad, ya que solo el 10% de las organizaciones reportaron el robo de datos por parte de los empleados.

Estos desafíos se ven agravados por las demandas empresariales de una rápida transformación digital. De hecho, uno de cada cuatro encuestados que trabaja en un departamento de TI dijo que los ejecutivos los presionan para impulsar una transformación digital rápida en detrimento de la seguridad de los datos. Este problema es especialmente crítico para los CISO que respondieron que el 48% señala que el deseo de crecimiento de la organización obstaculiza los esfuerzos para garantizar la seguridad de los datos en la nube.

En un esfuerzo por superar los desafíos de seguridad en la nube, los principales controles de seguridad de datos que se implementan en la nube son el cifrado (62%), la auditoría de la actividad del usuario (58%) y las copias de seguridad en la nube (58%). Además, el 62% de los encuestados ya han eliminado datos confidenciales de la nube o planean hacerlo un 14% más que en el estudio del año pasado.

Otros hallazgos de la encuesta incluyen:

• La mitad de las organizaciones empresariales (más de 1000 usuarios) mencionaron la falta de conocimientos sobre seguridad en la nube como un desafío de seguridad en la nube
• El 25% de las organizaciones dice que las herramientas y procesos inconsistentes debido a múltiples cargas de trabajo en diferentes plataformas en la nube es un desafío para garantizar la seguridad de los datos en la nube.
• El 48% de los CIO están preocupados por la falta de personal de TI y la falta de experiencia en seguridad en la nube en sus departamentos.
• La falta de presupuesto es el principal problema para el 68% de los CIO

“Para superar la escasez de personal, presupuesto y habilidades de seguridad en la nube, las organizaciones deberían considerar invertir en soluciones fáciles de usar y escalables que ayuden a abordar los riesgos de seguridad de los datos en la nube. Esto debería incluir soluciones que puedan identificar y reducir automáticamente la exposición de contenido sensible, automatizar cambios y auditorías de configuración, marcar actividades potencialmente dañinas y permitir una rápida detección y respuesta a incidentes ”, dice Ilia Sotnikov, estratega de seguridad y vicepresidenta de experiencia del usuario en Netwrix. “El hecho de que los líderes de TI se sientan presionados por el negocio posiblemente resalte una falta de entendimiento mutuo. Los CISO y los CIO deben aceptar que la gestión de riesgos es una función comercial y ayudar al C-suite a comprender completamente los niveles de riesgo y el impacto comercial de las decisiones tecnológicas ".

Para obtener los resultados completos del informe de seguridad de datos en la nube de Netwrix de 2022, visite.