header-logo

Comunicación de marketing impulsada por inteligencia artificial

Descargo de responsabilidad: el texto que se muestra a continuación se ha traducido automáticamente desde otro idioma utilizando una herramienta de traducción de terceros.


Nuevo estudio: Los profesionales de TI están más preocupados por la seguridad corporativa que por la seguridad en el hogar

May 15, 2020 2:28 AM ET

La seguridad de los datos está creando problemas de miedo y confianza para los profesionales de TI, según el tercer informe anual de amenazas en la nube de Oracle y KPMG 2020. El estudio de 750 profesionales de TI y ciberseguridad de todo el mundo encontró que un enfoque de patchwork para la seguridad de los datos, servicios mal configurados y confusión en torno a nuevos modelos de seguridad en la nube ha creado una crisis de confianza que sólo será arreglada por las organizaciones que hacen que la seguridad sea parte de la cultura de su negocio.

La seguridad de los datos mantiene a los profesionales de TI despiertos por la noche
Demostrando los problemas de miedo y confianza experimentados por los profesionales de TI, el estudio encontró que los profesionales de TI están más preocupados por la seguridad de los datos de su empresa que por la seguridad de su propio hogar.

  • Los profesionales de TI están 3 veces más preocupados por la seguridad de las finanzas de la empresa y la propiedad intelectual que la seguridad de su hogar.
  • Los profesionales de TI tienen preocupaciones acerca de los proveedores de servicios en la nube; El 80 por ciento está preocupado de que los proveedores de servicios en la nube con los que hacen negocios se conviertan en competidores en sus mercados principales.
  • El 75 por ciento de los profesionales de TI ven la nube pública como más segura que sus propios centros de datos, pero el 92 por ciento de los profesionales de TI no confían en que su organización esté bien preparada para proteger los servicios de nube pública.
  • Casi el 80 por ciento de los profesionales de TI dicen que las recientes violaciones de datos experimentadas por otras empresas han aumentado el enfoque de su organización en la protección de los datos en el futuro.

Los enfoques de seguridad de datos heredados dejan a los profesionales de TI jugando a Whac-A-Mole
Los profesionales de TI están utilizando un mosaico de diferentes productos de ciberseguridad para tratar de abordar los problemas de seguridad de los datos, pero se enfrentan a una batalla cuesta arriba, ya que estos sistemas rara vez se configuran correctamente.

  • El 78 por ciento de las organizaciones utilizan más de 50 productos de ciberseguridad discretos para abordar los problemas de seguridad; 37 por ciento utilizan más de 100 productos de ciberseguridad.
  • Las organizaciones que descubrieron servicios en la nube mal configurados experimentaron 10 o más incidentes de pérdida de datos en el último año.
  • El 59 por ciento de las organizaciones compartían que los empleados con cuentas en la nube con privilegios han tenido esas credenciales comprometidas por un ataque de phishing de lanza.
  • Los tipos más comunes de configuraciones erróneas son:
    • Cuentas con privilegios excesivos (37 por ciento)
    • Servidores web expuestos y otros tipos de cargas de trabajo de servidor (35 por ciento)
    • Falta de autenticación multifactor para el acceso a servicios clave (33 por ciento)

Responsabilidad cambiante: causar más confusión y más brechas de seguridad
Las organizaciones están trasladando más cargas de trabajo críticas para el negocio a la nube que nunca, pero el creciente consumo de nube ha creado nuevos puntos ciegos a medida que los equipos de TI y los proveedores de servicios en la nube trabajan para comprender sus responsabilidades individuales en la protección de datos. Esta confusión ha dejado a los equipos de seguridad de TI luchando para abordar un panorama creciente de amenazas.

  • Casi el 90 por ciento de las empresas utilizan software como servicio (SaaS) y el 76 por ciento utilizan la infraestructura como servicio en la actualidad (IaaS); El 50 por ciento espera mover todos sus datos a la nube en los próximos dos años.
  • Los modelos de seguridad de responsabilidad compartida están causando confusión; solo el 8 por ciento de los ejecutivos de seguridad de TI afirman que comprenden completamente el modelo de seguridad de responsabilidad compartida.
  • El 70 por ciento de los profesionales de TI cree que se necesitan demasiadas herramientas especializadas para asegurar su huella en la nube pública.
  • El 75 por ciento de los profesionales de TI han experimentado la pérdida de datos de un servicio en la nube más de una vez.

Es hora de construir un modelo de seguridad primero
Para abordar los crecientes problemas de seguridad de datos y problemas de confianza, los proveedores de servicios en la nube y los equipos de TI deben trabajar juntos para crear una cultura de seguridad. Esto incluye la contratación, la formación y la retención de profesionales de seguridad de TI calificados, y la mejora constante de los procesos y tecnologías para ayudar a mitigar las amenazas en un mundo digital cada vez más en expansión.

  • El 69 por ciento de las organizaciones informan que su CISO responde de forma reactiva y se involucra en proyectos de nube pública solo después de que se haya producido un incidente de ciberseguridad.
  • 73 por ciento de las organizaciones tienen o planean contratar un CISO con más habilidades de seguridad en la nube; más de la mitad de las organizaciones (53 por ciento) han agregado un nuevo rol llamado Business Information Security Officer (BISO) para colaborar con el CISO y ayudar a integrar la cultura de seguridad en el negocio.
  • El 88 por ciento de los profesionales de TI creen que en los próximos tres años, la mayoría de su nube utilizará parches y actualizaciones inteligentes y automatizados para mejorar la seguridad.
  • El 87 por ciento de los profesionales de TI ven las capacidades de IA/ML como un "imprescindible" para las nuevas compras de seguridad con el fin de protegerse mejor contra cosas como el fraude, el malware y las configuraciones incorrectas.

Cotizaciones de apoyo
"La elevación y el cambio de información crítica a la nube en los últimos dos años ha demostrado ser una gran promesa, pero el mosaico de herramientas y procesos de seguridad ha llevado a una cadencia constante de costosas configuraciones erróneas y fugas de datos. Sin embargo, se están haciendo progresos positivos", dijo Steve Daheb, Vicepresidente Senior de Oracle Cloud. "La adopción de herramientas que aprovechan la automatización inteligente para ayudar a cerrar la brecha de habilidades está en la hoja de ruta de gasto de TI para el futuro inmediato y el nivel C está unificando metódicamente las diferentes líneas de negocio con una cultura de seguridad en mente."

"En respuesta al entorno desafiante actual, las empresas han acelerado el movimiento de cargas de trabajo y datos confidenciales asociados a la nube para admitir una nueva forma de trabajar y ayudar a optimizar los modelos de costos. Esto está exponiendo las vulnerabilidades existentes y creando nuevos riesgos", dijo Tony Buffomante,Co-Líder Global y Líder estadounidense de los Servicios de Ciberseguridad de KPMG LLP. "Para poder gestionar ese mayor nivel de amenaza en esta nueva realidad, es esencial que los CISO incorporen la seguridad al diseño de estrategias de migración e implementación en la nube, manteniéndose en comunicación regular con el negocio".

El informe de este año es el primero de una serie de 5 partes, con informes de seguimiento que ofrecen información sobre los resultados de la investigación sobre temas de seguridad en la nube central, que incluyen:

  • Desmeditar el modelo de responsabilidad compartida de seguridad en la nube
  • El impacto empresarial de la violación de datos moderna
  • Abordar el riesgo cibernético y el fraude en la nube
  • La misión del CISO centrado en la nube

Recursos adicionales

  • Descargue el Informe de amenazas en la nube de Oracle y KPMG 2020
  • Más información sobre Oracle Cloud Security
  • Más información sobre KPMG Cyber Security Services
  • Conéctese con Oracle Cloud Security en Twitter, Facebook y a través de Oracle Cloud Security Blog
  • Conéctese con KPMG en Twitter y LinkedIn

Metodología
Los datos presentados en este informe fueron recopilados a través de una amplia encuesta en línea realizada por Enterprise Strategy Group de 750 profesionales de la ciberseguridad y TI de organizaciones del sector privado y público en América del Norte (EE. UU. y Canadá), Europa Occidental (Reino Unido y Francia)y Asia-Pacífico (Australia, Japóny Singapur)entre el 16 de diciembre de 2019 y el 16 de enero de 2020. Para calificar para esta encuesta, los encuestados debían ser responsables de evaluar, comprar y administrar productos y servicios de tecnología de ciberseguridad y tener un alto nivel de familiaridad con la utilización de la nube pública de su organización. A todos los encuestados se les proporcionó un incentivo para completar la encuesta.

Acerca de Oracle
Oracle Cloud ofrece un conjunto completo de aplicaciones integradas para Ventas, Servicio, Marketing, Recursos Humanos, Finanzas, Cadena de Suministro y Fabricación, además de Infraestructura altamente automatizada y de generación segura 2 con base de datos autónoma de Oracle. Para obtener más información sobre Oracle (NYSE: ORCL), visítenos en www.oracle.com.

Acerca de KPMG LLP
KPMG es una de las principales firmas de servicios profesionales del mundo, proporcionando soluciones empresariales innovadoras y servicios de auditoría, impuestos y asesoramiento a muchas de las organizaciones más grandes y prestigiosas del mundo. KPMG es ampliamente reconocido por ser un gran lugar para trabajar y construir una carrera. Nuestra gente comparte un sentido de propósito en el trabajo que hacemos, y un fuerte compromiso con el servicio comunitario, la inclusión y la diversidad, y la erradicación del analfabetismo infantil. Es posible que algunos o todos los servicios descritos en este documento no sean permisibles para los clientes de auditoría de KPMG y sus afiliados o entidades relacionadas. KPMG LLP es la firma independiente miembro de KPMG International Cooperative ("KPMG International"). Las firmas miembro independientes de KPMG International cuentan con 219.000 profesionales que trabajan en 147 países y territorios. Más información en www.kpmg.com/us.

Contact Information:

www.oracle.com
Tags:   Spanish, United States, Wire