Existen organizaciones mexicanas que mueven más datos a la nube a pesar de las amenazas a la seguridad de los datos
Más de la mitad (51%) de todos los datos se almacenan ahora en entornos de nube, y aproximadamente la mitad de los encuestados ha experimentado una filtración en el último año.
Los nuevos hallazgos del Informe de Thales sobre Amenazas a Datos 2020 – Edición América Latina, que escuchó a 100 ejecutivos de TI de Brasil y 100 en México, muestran que las organizaciones de la región están moviendo más datos a la nube, pero están rezagadas con respecto a otras partes del mundo en lo que respecta a la transformación digital. Según la investigación y el análisis de IDC, la encuesta reveló que alrededor de un tercio (29%) de los encuestados dijo que está alterando agresivamente los mercados en los que participa o incorporando capacidades digitales que permiten una mayor agilidad empresarial en comparación con el 43% a nivel mundial. A pesar de estos hallazgos, se espera que la transformación digital se acelere para las organizaciones en esta región, ya que desempeña un papel clave en la ayuda a las empresas en su adaptación al nuevo entorno laboral actual, así como a prepararse para la recuperación comercial tras la pandemia de COVID-19.
El próximo martes 22 de septiembre a las 12 P.M. EDT, IDC y Thales tendrá lugar un seminario web, “Aplicando un enfoque multidimensional para la seguridad de datos bajo una estrategia ´Zero Trust´”, para debatir sobre el informe en más detalle. Para unirse, visite la página de inscripción.
La multinube es la nueva normalidad, pero puede generar riesgos
El informe reveló que las organizaciones mexicanas se están acercando a un punto de inflexión de la nube, ya que casi la mitad (51%) de todos los datos se almacenan en la nube, y el 42% de ellos se considera confidencial. Sin embargo, solo aproximadamente la mitad (53%) de esos datos están protegidos por cifrado y menos de la mitad (44%) por tokenización.
Además, más de la mitad (55%) de los encuestados indicaron que han experimentado una filtración de datos, pero todos dijeron que la seguridad de los datos representa un porcentaje muy pequeño (en promedio, solo el 15%) de su presupuesto general de seguridad de TI, el más bajo de todas las regiones estudiadas.
El 79% de las organizaciones mexicanas encuestadas utilizan dos o más proveedores de plataforma como servicio (PaaS), el 83% utiliza dos o más proveedores de infraestructura como servicio (IaaS), el 57% utilizan más de 11 proveedores de SaaS. Se espera que la adopción de la nube aumente a medida que las empresas mexicanas continúen apresurándose para asegurar una fuerza laboral remota. De hecho, los datos recopilados por IDC encontraron que el 42% de las empresas esperan que la demanda de inversiones en tecnología de seguridad de datos aumente como resultado del COVID-19.
La complejidad y el cumplimiento: lo primero en mente
Sin duda, la transformación digital brinda un valor significativo, pero también puede presentar nuevas amenazas. La mayoría de las organizaciones mexicanas estudiadas ejecutan entornos multinube, lo que da como resultado arquitecturas de datos que tienen un alto grado de complejidad. El 45% de los encuestados latinoamericanos percibe la complejidad como la principal barrera para implementar la seguridad de los datos, la más alta de todas las regiones estudiadas.
Si bien menos de una cuarta parte (12%) de los encuestados no aprobó una auditoría de cumplimiento este año, el estudio también arrojó que existe un mayor interés en la seguridad de los datos debido a las regulaciones de privacidad de datos, como Lei Geral de Proteção de Dados Pessoais (LGPD) en Brasil y otras iniciativas emergentes en Argentina, Chile, Colombia, República Dominicana, Perú y México.
Amenazas en el horizonte: la computación cuántica
El informe también arroja luz sobre el impacto de la computación cuántica. En los próximos cinco años, casi tres cuartas partes (71%) de las organizaciones mexicanas esperan que la computación cuántica impacte en sus operaciones criptográficas, y el 92% cree que expondrá datos confidenciales, lo que destaca la necesidad de mejorar la fuerza del cifrado post-cuántico.
Conclusiones clave para mejorar la seguridad de los datos
Las organizaciones mexicanas enfrentan desafíos más amplios y más complejos en cuanto a la seguridad de los datos como parte de la implementación de sus estrategias de la nube y la
transformación digital, especialmente a la luz de las realidades actuales de COVID-19. Con base en los hallazgos de este año, IDC recomienda las siguientes estrategias clave para los profesionales de la seguridad en esta región:
- Utilice el cifrado para mantenerse alerta frente a la realidad de los riesgos de los datos post COVID-19.
- Invierta en herramientas de seguridad de datos modernas, híbridas y basadas en múltiples nubes que hagan que el modelo de responsabilidad compartida funcione.
- Considere un modelo de confianza cero para proteger los datos.
- Incremente el enfoque en las soluciones de descubrimiento de datos y la centralización de la administración de claves para fortalecer la seguridad de los datos.
- El impacto de la computación cuántica en la criptografía está en el horizonte.
- Concéntrese en los vectores de amenazas correctos.
“Las empresas de hoy están lidiando con disrupciones inimaginables que están introduciendo nuevos desafíos como nunca antes habían experimentado. Descubrimos que las organizaciones latinoamericanas se están acercando a un punto de inflexión en el que el 49% de los datos se almacenan en la nube y el 45% de esos datos son confidenciales. Además, la mayoría de las organizaciones latinoamericanas están ejecutando entornos multinube. Todos estos hallazgos equivalen a entornos de datos increíblemente complejos. A medida que las organizaciones latinoamericanas continúan enfrentando una serie de obstáculos en la seguridad de los datos, necesitan formas mejores y más inteligentes de abordar la seguridad de los datos. Esto incluye el descubrimiento de datos, el fortalecimiento, la prevención de la pérdida de datos y las soluciones de cifrado”.
Frank Dickson, Vicepresidente de Programas, Productos de Ciberseguridad, IDC: “Las organizaciones en América Latina están adoptando verdaderamente la transformación digital, y existe una oportunidad real para que esta región supere al resto del mundo en esta área, especialmente con las nuevas presiones derivadas de la pandemia de COVID-19. A medida que las empresas latinoamericanas mueven aún más datos a la nube y adoptan tecnologías como el IoT, los dispositivos móviles y el blockchain, la prioridad debe ser proteger los datos confidenciales con una mentalidad de confianza cero. Saber dónde se almacenan los datos, clasificarlos y adoptar tecnologías de cifrado, tokenización y administración de acceso, así como una sólida estrategia de administración de claves multinube, es crucial para las empresas de esta región”.
