¿Qué problemas de ciberseguridad están lastrando la adopción de cloud?

  • Cloud

Aunque cloud se está convirtiendo en una opción mayoritaria en las estrategias de TI, los profesionales de la ciberseguridad siguen mostrándose escépticos con algunos aspectos que les afectan. Un 53% de los encuestados por Fortinet asegura que la falta de visibilidad es el principal obstáculo para la adopción de la nube. Otros factores como la falta de control, la escasez de personal y el elevado coste también son un freno.

Recomendados: 

Seis razones para proteger Salesforce con una solución de terceros Leer

Nutanix Enterprise Cloud Index - Situación en España Leer

Las respuestas de los 500 profesionales de ciberseguridad que han participado en el estudio “Seguridad Cloud 2021”, de Fortinet y Cibersecurty Insiders, sigue dejando patente que las empresas siguen preocupadas por el hecho de que su postura de ciberseguridad se pueda ver debilitada.

Los resultados del informe ponen de relieve que los principales obstáculos para una adopción más rápida de la nube son la falta de visibilidad (53%), la falta de control (46%), la carencia de recursos de personal o experiencia (39%) y el alto coste (35%). Eso no impide que le reconozcan ventajas para la estrategia de sus empresas como, por ejemplo, un tiempo de comercialización más rápido (53%), mayor capacidad de respuesta (51%) y reducción de costes (41%).

En cuanto al modelo de adopción de la nube, la estrategia multicloud se ha convertido en la más popular, ya que es la opción del 71% de las organizaciones. Las razones que impulsan su adopción son la integración de múltiples servicios, escalabilidad o continuidad del negocio.

De acuerdo con los datos del informe, el 76% de las organizaciones utiliza dos o más proveedores cloud. Esto no significa que las instalaciones locales hayan desaparecido, ya que la estrategia híbrida sigue representando más de un tercio de las implantaciones. Lo que sí demuestra es que las compañías operan ahora en un entorno digital ampliado y diverso.

Los errores de configuración, un gran riesgo
Teniendo en cuenta que el panorama de las amenazas digitales se amplía en la misma línea, quizá no sea sorprendente que la seguridad siga siendo una preocupación. Prácticamente todos los encuestados indicaron que estaban al menos “moderadamente preocupados” por la seguridad de las nubes públicas, y casi un tercio lo estaba “extremadamente”.

Dicho esto, no son los actores de la amenaza los que encabezan la lista de amenazas a la seguridad en la nube, sino los errores de configuración. La complejidad de la gestión de los entornos multicloud se suma claramente a lo que ya es una tarea difícil. La desconfiguración de la seguridad en la nube sigue siendo el mayor riesgo para la seguridad en la nube, según el 67% de los profesionales de la ciberseguridad. Le sigue la exfiltración de datos sensibles (59%) y empatando con el 49% están el acceso no autorizado y las interfaces/API inseguras.

Al mismo tiempo, los profesionales de la ciberseguridad operan con limitaciones presupuestarias muy estrictas, siendo el coste el principal criterio para decidir qué solución de seguridad implementar, poniendo de manifiesto que no comprenden la importancia de la seguridad para lograr los objetivos empresariales que pretenden alcanzar con la nube.

Una plataforma única de seguridad
El 78% de los profesionales encuestados consideraría entre muy útil y extremadamente útil disponer de una única plataforma de seguridad en la nube que ofreciera un solo panel de control y permitiera la configuración de políticas para proteger los datos de forma coherente y completa en toda la nube.

Los equipos de seguridad buscan formas de simplificar esta tarea. El objetivo es identificar soluciones que reduzcan esta complejidad, sean fáciles de usar y estén bien integradas. La mayoría desea disponer de una única plataforma de seguridad en la nube, con un único panel de control, en el que puedan configurar todas las políticas necesarias para proteger los datos de forma coherente y exhaustiva en toda la huella de la nube.

En relación con las capacidades que consideran más útiles en una solución de seguridad en la nube, la más solicitada son las certificaciones de seguridad de terceros (54%), seguida de la integración con herramientas de escáner de seguridad (52%) y la capacidad de escribir reglas y acciones de corrección personalizadas (49%).

“Para hacer frente a los retos expuestos en el Informe de Seguridad Cloud 2021 se requiere claramente una estrategia que acepte la complejidad. Las organizaciones están lidiando con un conjunto diverso de herramientas que ofrecen controles dispares y una postura de seguridad muy variada, específica para cada plataforma cloud”, señala Fortinet.

 En este sentido, las soluciones nativas de la nube proporcionan visibilidad, protección y control a lo largo de políticas consistentes a través de la diversa gama de entornos de nubes múltiples e híbridas. Un marco de seguridad común no sólo ofrece una postura de seguridad uniforme, sino que también simplifica la ciberdefensa, los informes de cumplimiento y el intercambio de datos.