Las preocupaciones sobre la seguridad cibernética en la nube crece conforme aumenta su uso. De acuerdo con el informe El estado de la seguridad nativa en la nube. Reporte 2023, de Palo Alto Networks, el uso de la nube se incrementó al menos 25% durante la pandemia. Como resultado, los equipos de DevOps deben entregar código de producción en plazos muy cortos; ello resulta en mayores riesgos de ciberseguridad. De hecho, el informe señala que el 90% de las organizaciones no pueden detectar, contener y resolver las ciberamenazas dentro de la primera hora.
Para realizar el informe, se encuestó a más de 2,500 directivos (C-Suite) de las principales industrias, incluida la atención de la salud. Se encontró que la mayoría lucha por automatizar la seguridad cibernética en la nube y mitigar los riesgos. Entre los problemas señalados se encuentran lo mismo obtener visibilidad en múltiples nubes que aplicar un régimen más consistente en todas las cuentas y optimizar la respuesta e investigación de incidentes. Es por ello que muchas empresas intentan mejorar la seguridad en una etapa más temprana del proceso de desarrollo. Para eso buscan tener menos proveedores, pero con más capacidades de seguridad.
Integrar profesionales
●Los equipos no entienden sus responsabilidades de seguridad: Las principales preocupaciones de los encuestados permanecieron sin cambios con respecto al informe de 2020: las dificultades con la seguridad integral, el cumplimiento y la complejidad técnica. El 78% dijo que ha distribuido la responsabilidad de la seguridad cibernética en la nube a equipos individuales; sin embargo, casi la mitad (47%) dijo que la mayoría de su fuerza laboral no comprende sus responsabilidades de seguridad.
●Se requiere más seguridad del código a la nube: Al construir aplicaciones en la nube utilizando software estándar, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo comprometa una aplicación completa más adelante. Por eso, más empresas están alentando un nivel más profundo de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad. El 81% de los encuestados afirmó que tienen profesionales de seguridad integrados a sus equipos de DevOps.
«Tres de cada cuatro organizaciones implementan código nuevo o actualizado en producción semanalmente. Casi el 40% confirma código nuevo diariamente. Nadie puede darse el lujo de pasar por alto la seguridad de las cargas de trabajo en la nube», afirma Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. «Las organizaciones deben adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube en entornos de múltiples nubes».
Seguridad cibernética en la nube para el éxito comercial
●Avanzando hacia la consolidación: A tres cuartas partes de los encuestados les cuesta identificar las herramientas de seguridad necesarias para lograr sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de single point; la organización promedio utiliza más de 30 herramientas de seguridad, incluidas seis a diez dedicadas a la seguridad cibernética en la nube.
La gran cantidad de herramientas de seguridad dificulta tener visibilidad profunda de toda la cartera en la nube. El 76% de los encuestados informaron tener puntos ciegos que afectan su capacidad para priorizar riesgos y prevenir amenazas. El 80% dijo que se beneficiaría de una solución de seguridad centralizada que se encuentre en todas sus cuentas y servicios en la nube.
●Un camino claro hacia adelante: A pesar de la agitación que causó la pandemia, las organizaciones en su mayoría han tenido éxito en su expansión a la nube. Aquellas que hicieron de la infraestructura de la nube un enfoque estratégico en todo el negocio, en general, tuvieron más éxito. Esto hace que la seguridad cibernética en la nube sea un claro facilitador de los resultados comerciales.
Por supuesto, una mejor seguridad cibernética en la nube no garantiza el éxito. Pero tenerla bajo control (consolidando herramientas y proveedores y usar DevSecOps y estrategias de automatización de seguridad comprobadas) permite que los equipos de desarrollo hagan mejor su trabajo.
La encuesta se realizó entre el 21 de noviembre y el 14 de diciembre de 2022. Se encuestó a ejecutivos de Estados Unidos, Australia, Alemania, Reino Unido, Singapur y Japón. Más de dos tercios son de organizaciones con más de 1,000 millones de dólares de ingresos anuales.