El aumento de las operaciones en la Nube por parte de empresas de todos los tamaños ha hecho que la seguridad en ese entorno sea un tema de gran importancia en la actualidad. Según una investigación llevada a cabo por Palo Alto Networks sobre el estado de seguridad nativa en la Nube, el 90 % de las organizaciones afirma que no pueden detectar, contener y resolver las ciberamenazas en una hora. Esto demuestra que la mayoría de las empresas reconoce tener una postura de seguridad débil en la Nube.
La mayoría de las empresas informó de una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes. Esto incluye, entre otros aspectos:
El informe de Palo Alto Networks identifica las principales brechas y retos de seguridad para las organizaciones que operan en la Nube.
Uno de los problemas identificados es que los equipos no comprenden sus responsabilidades en materia de seguridad en la Nube. La seguridad integral, el cumplimiento de las normativas y la complejidad técnica son las principales preocupaciones de los encuestados. Aunque la gran mayoría de las organizaciones (78 %) afirmó haber distribuido la responsabilidad de la seguridad en la nube entre los equipos individuales, casi la mitad (47 %) afirmó que la mayoría de su plantilla no comprende sus responsabilidades en materia de seguridad.
Otro aspecto destacado en la investigación es la necesidad de seguridad de código a Nube. A medida que se crean más aplicaciones Cloud utilizando software comercial existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. Por eso cada vez más empresas fomentan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad.
La consolidación también es un aspecto clave en la seguridad en la Nube. Tres cuartas partes de los líderes afirman que les cuesta identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de punto único. De hecho, de media, las organizaciones utilizan más de 30 herramientas de seguridad, incluyendo de seis a 10 dedicadas a la seguridad de la nube.
El gran número de herramientas de seguridad dificulta que los directivos tengan una visibilidad en profundidad de toda su cartera de servicios Cloud. Esto crea puntos ciegos que afectan a su capacidad para priorizar los riesgos y prevenir las amenazas. Un porcentaje muy parejo, el 80 %, cree que se beneficiaría de una solución de seguridad centralizada que abarcara todas sus cuentas y servicios en la nube.
La pandemia no ha impedido que las organizaciones hayan tenido éxito en sus expansiones de la nube, pero tener la seguridad bajo control (consolidando herramientas y proveedores y utilizando estrategias probadas de DevSecOps y automatización de la seguridad) permite a los equipos de desarrollo hacer mejor su trabajo y proporciona a las organizaciones las herramientas que necesitan para tener éxito.
Su misión es liderar la estrategia de crecimiento de la consultora, que quiere consolidarse como…
A pesar del actual escenario bélico, el importe de las adjudicaciones de tecnología destinada al…
La apuesta de AWS en España también pasa por facilitar a las administraciones públicas las…
Los sectores mejor pagados, según un estudio de Randstad, son los de ciencia de datos,…
Schneider Electric ha aportado una solución a medida para esta instalación, que facilitará la interconexión…
IDC prevé un incremento del 11,8 % para 2025, impulsado por cuestiones regulatorias, una intensificación…