Keyfactor Tech Days - ¡Ahora bajo demanda! | Póngase al día para obtener información de las sesiones grabadas

Reflexiones sobre el Informe de Thales sobre amenazas a los datos de 2017
  • Inicio
  • Blog
  • Reflexiones sobre el Informe de Thales sobre amenazas a los datos de 2017

Reflexiones sobre el Informe de Thales sobre amenazas a los datos de 2017

Junio 2, 2017

Las tendencias en cifrado y seguridad de datos tienen importantes repercusiones para la IoT

Tendencias clave del informe de Thales sobre amenazas a los datos de 2017

La edición mundial del Informe Thales sobre amenazas a los datos de 2017 presentó una serie de tendencias en el conjunto de datos que son dignas de mención para las empresas que invierten en la IoT, así como en la seguridad en la nube. El informe de 2017 se basa en una encuesta realizada a más de 1100 ejecutivos de seguridad de todo el mundo, y hace hincapié en los impactos en la seguridad de las tecnologías avanzadas, incluidas la nube, los big data, IoTy los contenedores.

 "La nube, los macrodatos, el Internet de las cosas (IoT) y, cada vez más, la tecnología de contenedores son tecnologías que se están adoptando activamente y que, en su conjunto, suponen un golpe potencialmente disruptivo para las reglas básicas de las empresas venerables. Casi dos tercios (63%) de los encuestados admiten que sus organizaciones despliegan estas nuevas tecnologías de la información antes de contar con las medidas de seguridad de datos adecuadas."

-Garret Bekker, Analista Principal de Seguridad de la Información en 451 Research

 

Tendencias primarias:

  • El 68% de los encuestados ha sufrido una violación de datos
  • El 88% se siente vulnerable a las amenazas informáticas
  • El 73% está aumentando el gasto en seguridad de datos para contrarrestar las amenazas.

 

Este año, las empresas de todo el mundo se ven impulsadas por el aumento de los ciberataques, la evolución de los requisitos de privacidad, la normativa sobre residencia de datos y las amenazas internas convencionales. La presión está en encontrar una manera de salvaguardar los datos y reducir la exposición general de la organización a las vulnerabilidades de los datos.

Reflexiones de CSS: Cómo hacer frente a la falta de recursos internos cualificados y cómo proteger la nube, los macrodatos y la tecnología de la información IoT

Varias de las conclusiones de Thales llamaron la atención de CSS, en particular las relacionadas con la lucha contra la falta de recursos internos, así como las implicaciones para la seguridad de IoT. He aquí nuestras reflexiones:

Complejidad y falta de personal cualificado

  • El 50% de los encuestados señaló la complejidad como principal obstáculo para adoptar la seguridad de los datos, mientras que el 35% afirmó que su mayor obstáculo es la falta de personal para gestionar la seguridad de los datos.

La escasez de expertos en seguridad es un problema bastante común. La demanda de expertos en ciberseguridad está creciendo a un ritmo excepcionalmente rápido (cuatro veces más rápido que el mercado laboral de TI, según informa CIO de IDG). La oferta no sigue el ritmo de la demanda, y no es ningún secreto por qué: el panorama de la ciberseguridad es rápido y desafiante en todos los sectores.

Independientemente de si su organización de seguridad tiene intención de ampliar su personal interno en breve, hay cosas que puede hacer para sacar más partido a su dinero y devolver algo de tiempo a sus expertos en ciberseguridad. La gestión de la infraestructura de clave pública (PKI ) puede ser una tarea considerablemente ardua y lenta, dependiendo del número de certificados digitales que esté gestionando. Si busca una solución para sacar el máximo partido a su talento en ciberseguridad y descargarle de las obligaciones más tediosas, CMS Sapphire es una solución viable para la PKI gestionada.

CMS Sapphire le permite mantener los controles de sus aplicaciones y la Infraestructura de Clave Pública (PKI) dentro de la empresa, pero transfiriendo las responsabilidades de gestión diaria a CSS, lo que en última instancia le ayuda a reducir costes al tiempo que mantiene un entorno seguro en un mundo en el que surgen nuevas amenazas cada día.

Seguridad de la nube, los macrodatos y la IoT

  • El 45% de las organizaciones tiene intención de almacenar datos confidenciales en un entorno de big data, mientras que el 33% lo hará en un entorno IoT .
  • El 50% de los participantes señalaron la ausencia de una política/acuerdo de privacidad de los datos y la custodia de las claves de cifrado como sus principales preocupaciones en materia de seguridad en la nube.

He aquí tres áreas que no irán a ninguna parte a corto plazo. Big data y IoT están en alza y seguirán creciendo, y van de la mano. El mercado del Internet de las cosas (IoT) y su crecimiento exponencial están aportando mejoras e ingresos considerables a casi todos los sectores imaginables, pero también está creando la necesidad de mejores soluciones de seguridad de datos, cuanto antes.

Una posible solución para asegurar un sistema IoT es CMS VerdeTTo: un directorio de identidades IoT de alta seguridad basado en la nube para el establecimiento de una raíz de confianza y la gestión de identidades digitales utilizadas en la autenticación de dispositivos, el cifrado de datos y la ejecución de código seguro. Recuerde que sólo un identificador único (un certificado de dispositivo) puede garantizar la validación segura de un dispositivo, datos y código. Un token o una clave compartidos, o las contraseñas de texto plano, no pueden hacerlo.

Disminuye la preocupación por la seguridad de la nube a pesar del elevado uso de datos sensibles

  • Desde el estudio del año pasado se ha producido un notable descenso en las preocupaciones por la seguridad de los proveedores de servicios en la nube. Las empresas son cada vez más conscientes de las ventajas de la adopción de la nube, desde la eficiencia operativa hasta la rentabilidad. La seguridad se está convirtiendo en una ventaja añadida en lugar de un riesgo potencial percibido.

"Hasta la fecha, las violaciones de datos en proveedores de servicios en la nube han sido escasas y, por lo general, no han revestido gravedad. La mayoría de los principales proveedores de servicios en la nube cuentan con una plantilla de profesionales de la seguridad altamente cualificados mayor que la de cualquier empresa, y su escalabilidad y redundancia pueden ofrecer protección frente a los tipos de ataques DDoS que pueden asolar las cargas de trabajo locales. Quizás como resultado del reconocimiento de estas realidades de seguridad de la nube pública, las preocupaciones generales por la seguridad de la nube pública están disminuyendo."

-Garret Bekker, Analista Principal de Seguridad de la Información en 451 Research

La seguridad en la nube se está convirtiendo progresivamente en una preocupación menor para quienes la adoptan, a medida que el uso de la tecnología en la nube sigue proliferando. La disminución de la ansiedad por la nube tiene sentido: de hecho, suele ser un entorno más seguro que el que se puede conseguir internamente, cuando se trabaja con un proveedor de confianza.

De hecho, la mayoría de las soluciones tecnológicas se ofrecen a través de la nube, dado el cambio en las preferencias, y las soluciones CMS de CSS no son una excepción. Ofrecemos versiones en la nube de todas las soluciones de gestión de certificados que ofrecemos:

CMS Enterprise para operaciones PKI

CMS Sapphire para PKI como servicio

CMS Topaz para aplicaciones en la nube

CMS VerdeTTo para IoT Directory Services

IoT La adopción es alta, pero preocupa el uso de datos sensibles

  • El 86% de las organizaciones están adoptando IoT.
  • El 31% de los que adoptan IoT utilizan datos sensibles.
  • Al 32% le preocupan mucho los datos sensibles en IoT.

IoT sigue avanzando a la velocidad de la luz. Las ventajas son innegables: conocimiento detallado del comportamiento de los consumidores y mejora del diseño y la funcionalidad de los productos, aceleración de la respuesta a los acontecimientos, transmisión en tiempo real de los datos aplicables y mejora de la eficacia operativa general. Pero los dispositivos de IoT se fabrican más rápido de lo que pueden protegerse, y apenas se diseñan pensando en la seguridad. Poco a poco se van introduciendo mejoras, pero queda mucho camino por recorrer, y el estado actual de IoT entraña una cantidad considerable de retos y riesgos para la seguridad.

La mejor manera de combatir la ansiedad por la seguridad de los datos sensibles dentro de un sistema IoT es protegerlos. CMS VerdeTTo es un directorio de identidades IoT basado en la nube, y una solución sólida para proteger los dispositivos y objetos conectados.

¿Preguntas sobre las tendencias en amenazas de datos que podrían afectar a su empresa?

CSS está disponible para hablar sobre las cuestiones de seguridad de datos con las que su organización de TI está luchando. Nuestros expertos en PKI y certificados digitales pueden trabajar con usted para identificar sus vulnerabilidades de seguridad actuales e identificar el mejor enfoque para aliviar la presión sobre su personal de seguridad interna o asegurar su sistema IoT .

Si su organización de seguridad desea obtener más información sobre cómo PKI puede abordar sus requisitos de seguridad de datos, nuestros expertos están a su disposición. Póngase en contacto con nosotros para hablar de sus necesidades.

Hable con un experto en PKI
cuadrado Keyfactor logotipo

Autor

Keyfactor

Equipo técnico
Más entradas de Keyfactor