Solamente el 16 % de las compañías ha implementado un DevSecOps total
“Ante la escasez de competencias, las organizaciones deben hacer todo lo posible para simplificar la gestión de la seguridad en la nube”, advierte Check Point.
La nube se ha convertido en un aliado incuestionable para las empresas. Pero la variedad de opciones está complicando las tareas de gestión.
Un 35 % de las empresas que ejecuta la mayoría de sus cargas de trabajo con Microsoft Azure, Amazon Web Services y Google Cloud Platform se encuentran con el reto de gestionar la protección, además de sufrir de escasez de conocimientos.
A esto hay que añadir que los incidentes relacionados con la protección de la nube han aumentado un 10 % durante el último año. El principal problema son las malas configuraciones, por delante de la exposición de datos o el compromiso de cuentas.
Así lo indica el Cloud Security Report 2022 de Check Point, en el que también se reflejan las dificultades de las empresas para incorporar la seguridad al ciclo de DevOps, algo que se agrava por la falta de competencias en un 45 % de los casos. Solamente un 16 % de las compañías dispone de un DevSecOps completo.
“Los departamentos perciben el aumento de la dependencia de la nube como un desafío”, dice Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Ante la escasez de competencias, las organizaciones deben hacer todo lo posible para simplificar la gestión de la seguridad en la nube”, añade.
“Una solución integrada de terceros que cubra todas las plataformas en cloud con un único panel de gestión aliviaría gran parte de la presión y reduciría el riesgo de errores de configuración, cada vez más comunes. Además, al mismo tiempo, disminuiría la carga de trabajo y proporcionaría el entorno de protección necesario para desarrollar, desplegar y gestionar estas aplicaciones”, explica.
El 54 % de los encuestados Check Point coincide en que contar con un único proveedor independiente se adaptaría mejor a sus necesidades. El 75 % se muestra a favor de una única plataforma con un panel de control exclusivo para configurar las políticas de protección de datos.
Cabe señalar que un 57 % de las organizaciones prevé ejecutar más de la mitad de sus cargas de trabajo en la nube en los próximos 12-18 meses. De ellos, un 76 % utiliza dos o más proveedores de cloud.
En la actualidad, 8 de cada 10 se ven obligadas a hacer malabarismos con al menos tres cuadros de mando distintos de soluciones independientes.