El tercer informe anual sobre adopció i seguretat de la nube de McAfee diu que el 97 per cent d'organitzacions, incloses les petites empreses, utilitzen serveis en el núvol des de públic, privat o una combinació d'ambdues plataformes. Les males notícies són 1-en-4 de les organitzacions que utilitzen el núvol públic han experimentat el robatori de dades.
Informe sobre seguretat i adopció de núvols de 2018
L'informe McAfee, "Navegant a un cel ennuvolat: orientació pràctica i seguretat de l'estat de núvols", analitza l'estat de l'adopció del núvol i els desafiaments que afronten les organitzacions en la protecció dels seus actius digitals. L'informe d'aquest any també aborda les preocupacions relacionades amb els serveis públics privats i públics i l'impacte de Shadow IT. El terme es refereix als recursos de TI construïts i utilitzats dins d'una organització però sense la seva aprovació explícita.
$config[code] not foundAmb l'adopció en el núvol d'aproximadament el 100 per cent, la tecnologia està sent utilitzada per organitzacions de totes les mides. Això inclou les petites empreses que comencen a apreciar el benefici total de la informàtica en núvol malgrat els riscos.
En un comunicat de premsa, Rajiv Gupta, vicepresident sènior de la unitat de negoci de seguretat en núvol de McAfee, explica com les empreses es contraresta el risc tenint els protocols de seguretat adequats. Segons Gupta, "mitjançant l'aplicació de mesures de seguretat que permeten a les organitzacions recuperar la visibilitat i el control de les seves dades al núvol, les empreses poden aprofitar el núvol per accelerar el seu negoci i millorar la seguretat de les seves dades".
L'enquesta de l'informe es va dur a terme entre octubre i desembre de 2017 amb la participació de 1.400 professionals de TI. McAfee va dir que un grup divers d'empreses i mides d'organització de 11 països van participar en l'enquesta.
Robatori de dades
Pel que fa al robatori de dades, és la preocupació número u dels professionals de TI que van ser enquestats. Això és degut a que més del 25 per cent dels usuaris de IaaS i SaaS han estat víctimes.
McAfee atribueix el problema a l'escassetat d'habilitats de seguretat. Només el 24 per cent dels enquestats van dir que no s'enfronten a escassetat d'habilitats. Això significa que el 76% està experimentant diferents nivells d'escassetat en les habilitats de seguretat cibernètica.
Altres punts de dades
Preguntat sobre el tipus de dades que aquestes organitzacions emmagatzemen en el núvol públic, el 83 per cent va dir que emmagatzemen informació confidencial i el 69 per cent va indicar que confien en aquestes plataformes públiques per mantenir la seva informació confidencial segura.
De nou, això malgrat que 1 de cada 4 organitzacions (o el 25%) han patit robatoris de dades mentre utilitzava el núvol públic, i 1 de cada 5 han vist atacs avançats contra la seva infraestructura pública de núvols.
Podeu descarregar l'informe complet aquí.
Bones pràctiques i recomanacions
Com a resultat de l'estudi, McAfee ha presentat tres organitzacions de bones pràctiques que haurien d'adoptar per garantir la seguretat de la seva infraestructura en el núvol:
- Milloreu la qualitat del codi i redueixi els usos i vulnerabilitats amb DevOps i DevSecOps i integreu processos de desenvolupament, garantia de qualitat i seguretat a la unitat de negoci o a l'equip d'aplicacions.
- Automatitzeu-vos amb eines com ara Xef, Titelles o Ansible. (McAfee diu que l'ús d'aquestes eines és fonamental per a les operacions de TI modernes. S'han d'utilitzar les mateixes eines quan es migra al núvol, diu l'empresa).
- Allunyeu-vos de diverses eines de gestió i implementeu una plataforma de gestió unificada a través de múltiples núvols per reduir la complexitat i el cost mentre augmenta la seguretat.
El núvol té més beneficis que els riscos
Tot i així, quan tot es diu i es fa, el núvol ofereix massa beneficis per ignorar. El noranta per cent dels enquestats confia més en això ara que fa un any. Això s'atribueix a un major coneixement de la tecnologia en núvol. La seguretat dels nadius i la integració de tercers per a les tecnologies de seguretat comercial també han fet que la tecnologia de núvol sigui més segura, ja que té totes les parts implicades un major sentit de responsabilitat.
Imatges: McAfee
1
