El 37 % de las empresas en España admite que no están seguras del lugar donde están almacenados sus datos, si en los servidores de su empresa o en sus proveedores en la nube, según se desprende de un estudio de Kaspersky Lab. Esta duda pone en peligro sus datos y genera nuevos costes.
El estudio revela también que el 78 % de las compañías españolas está utilizando algún servicio de software (SaaS). Un número prácticamente idéntico (75 %) es el de las empresas que, en un futuro próximo, está pensando llevar más aplicaciones a la nube. En lo relativo a la infraestructura como servicio (IaaS), casi la mitad (49 %) de las grandes empresas y el 45 % de las pequeñas y medianas está pensando en externalizar su infraestructura TI y procesos.
A pesar de que las empresas están optado por las soluciones en la nube, no cuentan con una estrategia de seguridad. El informe de Kaspersky Lab revela que 7 de cada 10 empresas que utiliza SaaS y a proveedores en la nube no cuenta con un plan para lidiar con incidentes de seguridad. Una cuarta parte admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio, lo que indica que en el caso de que algo salga mal tendrán que ser ellos mismos los que reparen los datos.
El 43 % de las empresas españolas no se siente bien protegida frente a los incidentes que pueden afectar a sus proveedores de servicio y un 24 % ya ha experimentado en los últimos 12 meses, un incidente de seguridad que afecta a la infraestructura de TI alojada en terceros.
Por este motivo, asumir que la seguridad es únicamente responsabilidad de los proveedores puede ser una estrategia peligrosa.
La falta de planificación puede tener un impacto económico importante ante un incidente. En el caso de las grandes empresas puede ascender a 1,5 millones de euros y en las pequeñas puede ascender a 130.000 euros.
Kaspersky señala que cada paquete de datos necesita ser protegido en cada momento con independencia del lugar en el que se encuentre. Las empresas necesitan detectar las anomalías dentro de sus propias infraestructuras de nube a través de una combinación de técnicas que incluyan el aprendizaje automático y el análisis del comportamiento.
Alfonso Ramírez, director general de Kaspersky Lab Iberia, destacó que su compañía «dispone de una reconocida experiencia en la protección de infraestructuras en la nube. Nuestra cartera de soluciones de ciberseguridad está totalmente preparada para la nube, y está apoyando a nuestros clientes actuales en su transición desde los centros de datos hacia las nubes públicas y privadas y las infraestructuras híbridas».
