El 43% de las empresas españolas no se sienten bien protegidas frente a los incidentes que puedan afectar a sus proveedores de servicios.
La rápida adopción de servicios en la nube, y la falta de estrategias de seguridad bien definidas están dejando a las empresas en precario en su lucha por mantener el control de sus datos debido al creciente número de aplicaciones y servicios. Según un nuevo estudio de Kaspersky Lab, el 37% de las empresas en España admite que no están seguras de dónde están almacenados parte de sus datos, si en los servidores de la empresa o en sus proveedores de la nube. Esto hace que la protección y la responsabilidad sobre los datos sea algo extremadamente difícil, poniendo en peligro su integridad y preparando el camino para potenciales peligros y costes elevados.
Los servicios en la nube permiten a las empresas beneficiarse de tecnologías clave tanto en sus operaciones diarias como en sus planes de crecimiento, sin necesidad de tener que preocuparse por el mantenimiento de equipos ni por los altos costes de éstos. Por ello, a nadie sorprende que el 78% de las compañías españolas esté utilizando algún servicio de software (SaaS). Un número prácticamente idéntico (75%) es el de las empresas que, en un futuro próximo, están pensando llevar más aplicaciones a la nube. En lo relativo a la infraestructura como servicio (IaaS), casi la mitad (49%) de las empresas grandes y el 45% de las pequeñas y medianas, están pensando en externalizar su infraestructura TI y procesos.
Para muchas empresas, la velocidad de adopción que permiten estos servicios, así como los ahorros operativos que ofrecen han ido en detrimento de la seguridad, pues muchas compañías utilizan servicios cloud sin contar con una estrategia de seguridad. Las dudas acerca de quién tiene la responsabilidad de la seguridad de los datos en la nube puede estar detrás del problema. Según la encuesta realizada por Kaspersky Lab, 7 de cada 10 empresas (70%) en nuestro país que utilizan SaaS y a proveedores de servicios en la nube no cuentan con un plan claro para lidiar con incidentes de seguridad que puedan afectar a sus socios y clientes. Una cuarta parte admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio, lo que nos sugiere que, en el caso de si algo sale mal, tendrán que ser ellos mismos los que reparen los daños
Sin embargo, el 43% de las empresas en nuestro país no se siente adecuadamente protegida frente a los incidentes que puedan afectar a sus proveedores de servicio, y un 24% de ellas ya han experimentado en los últimos 12 meses, un incidente de seguridad que afecta la infraestructura de TI alojada en terceros. Asumir que la seguridad es únicamente responsabilidad de los proveedores puede ser una estrategia peligrosa.
“Kaspersky Lab dispone de una reconocida experiencia en la protección de infraestructuras en la nube. Nuestra cartera de soluciones de ciberseguridad está totalmente preparada para la nube, y está apoyando a nuestros clientes actuales en su transición desde los centros de datos hacia las nubes públicas y privadas y las infraestructuras híbridas con múltiples soluciones y aplicaciones, todas administradas centralmente”, comenta Alfonso Ramírez, director general de Kaspersky Lab Iberia.