Los incidentes relacionados con la gestión de cloud aumentan un 10% en el último año

  • Cloud

Seguridad cloud

La gestión de los entornos multicloud, opción por la que se están decantando las compañías, es compleja y está causando problemas de ciberseguridad. Según un informe de Check Point, los incidentes relacionados con la gestión han aumentado un 10% , con un claro predominio de los provocados por fallos en las configuraciones.

El 34% de las empresas españolas ya ejecuta sus procesos en cloud, según un informe de Penteo para Syntax. Incluso, un 67% de las compañías ya opera más del 20%. Y según los datos globales que maneja Check Point, un 35% ejecuta más del 50% de sus cargas de trabajo en plataformas como Azure, AWS y Google Cloud.

De acuerdo con esta firma de ciberseguridad, lo que está dando problemas a las organizaciones es gestionar la complejidad de la protección de sus infraestructuras cuando utilizan múltiples plataformas, a la vez que sufren una escasez de conocimientos y habilidades en este campo.

El informe global, basado en una encuesta realizada a 775 profesionales de la ciberseguridad, también ha revelado que los incidentes relacionados con la protección de la nube han aumentado un 10% con respecto al año anterior. El 27% de las organizaciones han citado una mala configuración, muy por delante de problemas como la exposición de datos o el compromiso de cuentas.

Las empresas están teniendo dificultades para incorporar la seguridad al ciclo de DevOps, situación que se agrava por la escasez de competencias en el 45% de las empresas. Solo el 16% tiene implementado un DevSecOps completo y el 37% está incorporando DevSecOps a su proceso de desarrollo de aplicaciones en la nube.

Aunque el ahorro de costes y la facilidad de uso fueron los motivos originales soluciones de seguridad de diferentes proveedores, parece cada vez más evidente que la complejidad de la gestión de tres o cuatro plataformas de seguridad diferentes necesita una solución en la nube independiente, para unificar la seguridad de todas ellas. De hecho, el 54% de los encuestados piensa que un solo proveedor independiente se adaptaría mejor a sus necesidades y evitaría esa complejidad.

A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma unificada con un exclusivo panel de control, donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura de esta solución en su empresa.