Article facilitat per IPM

• El 40% de les empreses creuen que l'exposició de dades i els accessos no autoritzats són els principals riscos de seguretat del Cloud
• Només un 6% no té presència al núvol i fins al 48% admet que, estant-hi, el nivell de seguretat és significativament més gran que si només depengués de la seva infraestructura física

IPM, a Ricoh Company ha fet una enquesta sobre com les companyies espanyoles es plantegen l'adopció del Cloud a les seves estratègies de digitalització. Pel que fa a la ciberseguretat al núvol, el 23% de les companyies creu que l'amenaça més gran prové de l'exposició externa de les seves dades i el 17% considera que el perill resideix en els accessos no autoritzats que es puguin donar.

El Cloud ha esdevingut l'estratègia més demanada dins de la inversió en TI. De fet, segons l'informe d'IPM, només el 6% de les organitzacions del nostre país no tenen presència al núvol. I és que, a més dels avantatges que proveeix el núvol quant a productivitat, modernització i agilitat, fomenta que les empreses posin més focus en la ciberseguretat com a factor prioritari.

En aquest sentit, i com que l'estratègia del núvol encara es troba en procés d'adopció, hi ha certs dubtes per part de les empreses quant a la seguretat d'aquest entorn. El 23% considera que l'exposició externa de dades és la qüestió més preocupant, perquè es compromet informació confidencial i la pèrdua de la qual per ciberatac suposaria greus conseqüències legals, econòmiques i reputacionals.

D'altra banda, el 17% de les companyies creu que els accessos no autoritzats són un altre dels grans reptes de la seguretat al núvol, seguides de les que opinen que són els ciberatacs organitzats (14%), les amenaces per malware o ransomware (12%) o haver desplegat la configuració de manera errònia (12%). De manera minoritària, afegeixen el segrest de comptes i les interfaces insegures, així com la pèrdua de dispositius electrònics o els atacs de phishing i enginyeria social als empleats.

“La informació confidencial, així com les aplicacions i solucions implementades al Cloud, és emmagatzemada sobre recursos externs als quals s'accedeix via Internet. Aquest procés comporta quantioses ciberamenaces i vulnerabilitats i, per això, és imprescindible adoptar solucions de ciberseguretat que garanteixin la protecció del núvol”, apunta Raúl Coria, Cloud & Cybersecurity Product Manager d'IPM.

Tot i els riscos que es consideren respecte al Cloud, fins al 48% admet que, havent adoptat el núvol, el grau de seguretat és significativament més gran que si només depengués de la seva infraestructura física. Només un 37% creu que el nivell no canvia.

“Un dels reptes que les companyies es plantegen és comprendre el grau de protecció real que els garanteix el núvol, així com entendre on residiran les dades, les backups i les apps”, assenyala Raúl Coria, - i afegeix: “aquesta tasca serà prioritat per a les tecnològiques integradores, que tenim la responsabilitat d'aplanar el camí dels nostres clients perquè el Journey to Cloud sigui el més senzill i eficient possible”.

Per respondre a la necessitat de seguretat en l'estratègia Cloud i ajudar a que les empreses comprenguin els detalls de les solucions de protecció i privadesa, IPM desenvolupa juntament amb VMware una eina que permet als clients entendre el seu estat actual en referència a la ciberseguretat. Aquest servei de Security Assesment analitza el nivell de maduresa de l’empresa quant a ciberseguretat a partir d’una enquesta basada en el marc d’avaluació de seguretat de l’Institut Nacional d’Estàndards i Tecnologia (NIST). Després elabora un informe que facilita la presa de decisions, la detecció de vulnerabilitats i la prevenció de riscos.