El 37% de las empresas españolas no sabe dónde se almacena una parte de sus datos
Portaltic/EP
12/01/201818:09 h.Debido al creciente uso de servicios de almacenamiento en la Nube y a la falta de estrategias de seguridad, las empresas tienen dificultades para mantener el control de sus datos. Así lo reconocen el 37% de ellas, que no saben si sus datos están alojados en los servidores de la empresa o en sus proveedores de la Nube.
Ante las dificultades para el control de datos, un 75% de las compañías españolas está pensando llevar más aplicaciones a la Nube en un futuro próximo, mientras que el 78% del total reconoce que utiliza algún servicio de 'software' (SaaS). Además, casi la mitad (49%) de las empresas grandes y el 45% de las pequeñas y medianas, están pensando en externalizar su infraestructura TI y procesos.
La responsabilidad de la seguridad de los datos en la nube es otro de los focos de problemas. Según la encuesta, el 70% de las empresas españolas que utilizan SaaS y a proveedores de servicios en la nube no cuenta con un plan claro para lidiar con incidentes de seguridad que puedan afectar a sus socios y clientes. Una cuarta parte incluso admite que ni siquiera llega a verificar las acreditaciones de cumplimiento de sus proveedores de servicio.
Sin embargo, el 43% de las empresas en España asegura que no se siente suficientemente protegido frente a los incidentes que puedan afectar a sus proveedores de servicio, y un 24% de ellas ya ha experimentado en los últimos 12 meses un incidente de seguridad que afecta la infraestructura TI alojada en terceros.
La falta de planificación y responsabilidad por la seguridad de la información en las empresas que adoptan soluciones en la nube puede llegar a tener importantesconsecuencias. Un incidente de seguridad en la Nube puede llegar a representar un coste de 1,5 millones de euros en las grandes empresas, frente a los 130.000 euros en las pequeñas y medianas empresas, según apunta Kaspersky.
En caso de incidente, el 49% de las medianas y pequeñas empresas y el 40% de las grandes ven comprometida información altamente sensible del cliente. Le siguen, en función de la tipología de los datos, información de los empleados (en un 25% de las pymes y el 36% de las grandes empresas) y correos electrónicos y comunicación interna (31% en pymes y 35% en grandes empresas).