La falta de personal cualificado, la gran barrera para la adopción de la nube pública
Las limitaciones presupuestarias representan otro de los impedimentos. Actualmente se destina un 27 % del presupuesto total de seguridad a la nube.
La seguridad de la nube pública es una cuestión que preocupa mucho o incluso “extremadamente” a 3 de cada 4 profesionales de ciberseguridad y TI, según constata el Cloud Security Report 2020 de Check Point y Cybersecurity Insiders.
Son mayoría (68 %) las empresas que están utilizando al menos dos proveedores distintos de nube, lo cual obliga a su vez a usar múltiples herramientas de seguridad y consolas de gestión. La complejidad va a más cuando se analizan cuáles son las principales barreras para la adopción cloud, entre las que destaca la falta de personal cualificado. Otro impedimento destacado tiene que ver con los presupuestos.
Ahora mismo se está asignando un 27 % del presupuesto de seguridad a la seguridad en la nube. Prácticamente 6 de cada 10 organizaciones esperan incrementar estos presupuestos durante los próximos doce meses.
El 52 % de los encuestados cree que el riesgo de sufrir infracciones de seguridad en la nube pública es mayor que en entornos de TI tradicionales. Solamente un 17 % ve menos riesgos. Mientras, un 30 % cree que el peligro es similar.
La principal amenaza a la que se enfrena la nube pública es la mala configuración de la propia plataforma (68 %), seguida de accesos no autorizados, interfaces inseguras y secuestros de cuentas.
Cabe señalar también que las herramientas heredadas no funcionan bien con la nube. Hasta un 82 % de los profesionales confiesa que sus soluciones de seguridad tradicionales no funcionan o acaban proporcionando funciones limitadas en entornos de nube, lo que da pie a más problemas
“Las migraciones e implantación de entornos cloud requiere un mayor nivel técnico y de recursos, sobre todo para garantizar la seguridad de los activos corporativos frente a ataques y potenciales infracciones”, advierte TJ Gonen, jefe de Productos Cloud de Check Point.
“Las soluciones de seguridad con las que cuentan en la actualidad sólo proporcionan protección limitada contra las amenazas de la nube, a lo que hay que añadirle el hecho de que los equipos a menudo carecen de la experiencia necesaria para mejorar la seguridad y los procesos de compliance“, indica. “Para evitar estas brechas de seguridad, las empresas necesitan obtener una visibilidad completa de todos sus entornos de nube públicos, así como desplegar herramientas de protección cloud nativas unificadas y automatizadas, aplicar todas las normativas vigentes y realizar análisis de cualquier incidente”.
“De esta manera”, termina, “pueden adaptarse a las necesidades de la empresa mientras garantizan la seguridad y el compliance en todo momento”.