Inicio Educación Cloud Ciberseguridad nativa en la nube: su estado en 2023

Ciberseguridad nativa en la nube: su estado en 2023

Por

5 mayo, 2023

333

La ciberseguridad nativa en la nube es una preocupación creciente conforme aumenta su uso. El informe El estado de la seguridad nativa en la nube. Reporte 2023, de Palo Alto Networks, señala que el uso de la nube se incrementó al menos 25% durante la pandemia. Esto obliga a los equipos de DevOps a entregar código de producción en plazos muy breves, lo cual implica mayores riesgos de ciberseguridad. De hecho, el informe señala que el 90% de las organizaciones no pueden detectar, contener y resolver las ciberamenazas dentro de la primera hora.

El informe se elaboró con base en más de 2,500 encuestas a directivos (C-Suite) de las principales industrias. Se encontró que la mayoría tiene dificultades al automatizar la ciberseguridad nativa en la nube y mitigar los riesgos. Entre los problemas señalados se cuentan obtener visibilidad en múltiples nubes, aplicar un régimen más consistente en todas las cuentas y optimizar la respuesta e investigación de incidentes, entre otros. Por ello, muchas empresas intentan mejorar la seguridad en una etapa más temprana del proceso de desarrollo. En consecuencia, buscan tener menos proveedores, pero con más capacidades de seguridad.

Proteger las cargas de trabajo

●Los equipos no entienden sus responsabilidades de seguridad: Las principales preocupaciones de los encuestados permanecieron sin cambios con respecto al informe de 2020: las dificultades con la seguridad integral, el cumplimiento y la complejidad técnica. El 78% dijo que ha distribuido la responsabilidad de la ciberseguridad nativa en la nube a equipos individuales; sin embargo, casi la mitad (47%) dijo que la mayoría de su fuerza laboral no comprende sus responsabilidades de seguridad.

●Se requiere más seguridad del código a la nube: Al construir aplicaciones en la nube utilizando software estándar, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo comprometa una aplicación completa más adelante. Por eso, más empresas están alentando un nivel más profundo de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad. El 81% de los encuestados afirmó que tienen profesionales de seguridad integrados a sus equipos de DevOps.

«Tres de cada cuatro organizaciones implementan código nuevo o actualizado en producción semanalmente. Casi el 40% confirma código nuevo diariamente. Nadie puede darse el lujo de pasar por alto la seguridad de las cargas de trabajo en la nube», afirma Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. «Las organizaciones deben adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube en entornos de múltiples nubes».

Éxito empresarial y ciberseguridad nativa en la nube

●Avanzando hacia la consolidación: A tres cuartas partes de los encuestados les cuesta identificar las herramientas de seguridad necesarias para lograr sus objetivos. En consecuencia, muchos de ellos implementan numerosas soluciones de single point; la organización promedio utiliza más de 30 herramientas de seguridad, incluidas seis a diez dedicadas a la ciberseguridad nativa en la nube.

La gran cantidad de herramientas de seguridad dificulta tener visibilidad profunda de toda la cartera en la nube. El 76% de los encuestados informaron tener puntos ciegos que afectan su capacidad para priorizar riesgos y prevenir amenazas. El 80% dijo que se beneficiaría de una solución de seguridad centralizada que se encuentre en todas sus cuentas y servicios en la nube.

●Un camino claro hacia adelante: A pesar de la agitación que causó la pandemia, las organizaciones en su mayoría han tenido éxito en su expansión a la nube. Aquellas que hicieron de la infraestructura de la nube un enfoque estratégico en todo el negocio, en general, tuvieron más éxito. Esto hace que la ciberseguridad nativa en la nube sea un claro facilitador de los resultados comerciales.

Por supuesto, una mejor ciberseguridad no garantiza el éxito. Pero tenerla bajo control (consolidando herramientas y proveedores y usar DevSecOps y estrategias de automatización de seguridad comprobadas) permite que los equipos de desarrollo hagan mejor su trabajo.

La encuesta se realizó entre el 21 de noviembre y el 14 de diciembre de 2022. Se encuestó a ejecutivos de Estados Unidos, Australia, Alemania, Reino Unido, Singapur y Japón. Más de dos tercios son de organizaciones con más de 1,000 millones de dólares de ingresos anuales.