El 98% de las instituciones educativas carece de personal especializado en seguridad

Netwrix, proveedor de software de seguridad de la información y gobierno de datos fundada en 2006 en EEUU, acaba de publicar una infografía basada en los resultados de su estudio de seguridad de datos en la nube, Netwrix Cloud Data Security 2019, para el sector de la educación. Dicha representación gráfica ofrece una perspectiva para la industria sobre los datos que las instituciones educativas almacenan en la nube, el estado de su seguridad de datos y sus planes en cuanto a una mayor adopción de la tecnología cloud.

Como principales conclusiones, el informe revela que el 53% de las organizaciones educativas están preparadas para comenzar a desplegar una estrategia ‘cloud first’ para todos los nuevos servicios y tecnologías, en comparación con el 40% del año pasado. Sin embargo, una de cada tres instituciones de este sector experimentó algún contratiempo relacionado con la nube el año anterior.

Un factor crítico en este sentido es el hecho de que los equipos de TI del 70% de las organizaciones educativas no cuentan con los fondos necesarios para liderar una adecuada estrategia de seguridad cloud: solo el 12% vio aumentar sus partidas de seguridad en 2019, y el 98% afirmó que desde el área de administración no se está invirtiendo en la contratación de personal de seguridad para TI a fin de proteger la nube.

Otros datos clave revelados en la investigación y reflejados en la infografía son:

  • El 71% de las organizaciones que sufrió algún tipo de vulneración el año anterior no optó por clasificar todos los datos almacenados en la nube.
  • El 65% de las empresas consideró a los usuarios corporativos responsables de los incidentes.
  • Los equipos de TI planean reforzar la seguridad de los datos en la nube mediante la aplicación de políticas de seguridad más estrictas (41%) y la formación de los empleados (39%). Es probable que elijan estas medidas menos costosas debido a la falta de apoyo financiero por parte de la Dirección.
  • Solo el 19% de las instituciones educativas están preparadas para trasladar toda su infraestructura a la nube, frente al 32% en 2018.

Las tecnologías cloud ayudan a las instituciones educativas a gestionar grandes cantidades de datos de forma rentable. Sin embargo, estas organizaciones no pueden confiar únicamente en sus proveedores de cloud computing para la ciberseguridad. Para mantener seguros datos confidenciales, como la información de los estudiantes, los profesionales de la seguridad deben ayudar a sus socios a comprender que, si bien la seguridad puede tener un coste, la inseguridad lo es aún más. Para ello hay que trabajar con la gerencia para aprender a utilizar las limitaciones presupuestarias de manera más eficiente, a fin de preservar y proteger los datos confidenciales”, afirma Steve Dickson, CEO of Netwrix.

Al respecto de la seguridad Cloud, desde Gartner se afirma: “Aunque los proveedores cloud de primer nivel realizan un excelente trabajo protegiendo los servicios que proporcionan, no salvaguardan las aplicaciones o los datos que usted aloja allí. Usted es responsable de asegurarse de que los datos que ponga en modo IaaS sean asegurados apropiadamente. No será culpa del proveedor si deja sus datos desprotegidos. La identificación de responsabilidades es fundamental para asegurar el uso de la nube” (The Cloud Strategy Cookbook, 2019, por David Smith).

Netwrix

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: