¿Cómo están implementando las empresas las cargas de trabajo cloud y gestionando la parte de la seguridad? Esta es la gran pregunta a la que responde Palo Alto Networks en una nueva edición de su informe anual sobre el estado de la seguridad nativa de la nube, que pone el ojo sobre cuestiones como la automatización, el uso de código abierto o DevSecOps.
Palo Alto Networks detecta que, en términos generales, las empresas han ampliado su uso de la nube durante la pandemia en más de un 25 %, si bien se encontraron con problemas de cumplimiento y complejidad técnica, entre otros.
La expansión en 2021 se ha producido con menos presupuesto que en 2020. Al menos 4 de cada 10 organizaciones no llegaron a los 10 millones de dólares de gasto en su nube, una cifra que es un 16 % superior a la de hace un año. Y sólo una cuarta parte ha invertido más de 50 millones, lo que representa un descenso interanual del 17 %.
Las opciones que más crecen son las plataformas como servicio y los enfoques sin servidor, dejando a los contenedores más relegados.
Aquellas organizaciones que demuestran contar con una postura de seguridad sólida gozan de niveles bajos de fricción de seguridad, y esto repercute en la productividad de la plantilla. Eso sí, la mayoría de las empresas (55 %) informa hoy por hoy de una postura de seguridad débil. Necesitan mejorar en visibilidad, gobernanza y respuesta a incidentes.
Son más propensas a la baja fricción las organizaciones que implementan una automatización alta de la seguridad. Mientras, las que integran estrechamente DevSecOps tienen nueve veces más probabilidades de rebajar esa fricción.
Cabe señalar que el 80 % de quienes usan principalmente herramientas de seguridad de código abierto tiene una postura de seguridad débil o muy débil, frente al 26 % de las que recurren a un proveedor de servicios en la nube o el 52 % de las que dependen de terceros.
Esto lleva a Palo Alto Networks a advertir de que “la creación de una plataforma con herramientas dispares hace que la organización sea menos segura”.
Otro dato que deja el informe es que las compañías van consolidando su enfoque de seguridad. Aproximadamente tres cuartas partes usan, como mucho, diez herramientas de seguridad. En comparación con 2022, el número de organizaciones que sólo recurren a 1-5 proveedores ha aumentado un 27 %.
Este año la protagonista del Smart Energy Congress será la llamada Twin Transition, la transición…
Los nombres más destacados son: Accenture, Atos, Capgemini, Claranet, Flexxible, Econocom, Kyndryl, Sosmatic y T-Systems.
IDC espera que dentro de seis años represente un 3,5 % del PIB.
A través de un acuerdo plurianual, reforzarán millones de ordenadores con seguridad de inteligencia artificial…
Basado en IBM watsonx, busca acelerar la transformación empresarial española y respaldar proyectos centrados en…
Bizkaia Quantum Advanced Industries consolida una estrategia que comenzó en 2021 para construir un ecosistema…