¿En qué invertir para mejorar la seguridad en entornos cloud?
- Seguridad
Un buen número de empresas creen que utilizar la infraestructura de nube pública como servicio (IaaS) puede ser un problema para la seguridad. Hay muchas áreas en las que se puede mejorar, aunque gran parte de ellas (un 57%) consideran que invertir en las personas mejoraría mucho la situación. Le siguen en importancia la inversión en procesos y tecnología.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Un informe de SANS Institute pone de relieve que la rápida migración a tecnologías cloud plantea un problema de seguridad para muchas organizaciones. "Los directivos reconocen que el aumento y la renovación de las habilidades de su personal actual es significativamente más crítico que el simple aumento de la plantilla", según Barbara Filkins, directora de investigación del programa de analistas de SANS Institute y autora del informe.
Algo más de la mitad de los encuestados calificaron el mayor uso de implementaciones de infraestructura de nube pública como servicio (IaaS) como el mayor obstáculo para los programas de seguridad en los próximos doce meses. En línea con ello, el 71% piensa que es necesario aumentar el gasto en la supervisión de la seguridad en la nube, seguido de herramientas específicas de acceso a la nube (53%), capacitación del personal (52%) y la autenticación fuerte (46%).
En general, el 57% de los encuestados considera que lo que más mejoraría la seguridad es una mayor inversión en las personas, seguida a distancia por los procesos (19%) y la tecnología (18%). Como explica la autora, "el hecho de que los encuestados den prioridad al aumento de las habilidades del personal sobre el aumento de la plantilla para hacer frente a las 'tecnologías disruptivas', especialmente cuando se enfrentan a las crecientes regulaciones de privacidad y multas en todo el mundo, no es sorprendente. El uso comercial de IaaS y de la nube híbrida requiere una nueva arquitectura de los controles de seguridad y la integración con las metodologías de CI/CD".
En una serie de entrevistas con determinados encuestados, los directores de seguridad reconocieron la necesidad de una "capacitación adicional" para aumentar las tasas de retención, lo que mejora tanto la eficacia como la eficiencia. También se requieren mayores habilidades en torno a las nuevas tecnologías y las nuevas técnicas de seguridad para permitir cualquier uso de tecnologías de automatización de seguridad.
La autenticación fuerte, la cuarta área de gastos más citada, pone de manifiesto el hecho de que la mayoría de los daños causados por infracciones y ataques de ransomware en el último año se realizaron mediante el uso de contraseñas reutilizables que se capturaron fácilmente mediante ataques de phishing. Los CEO y los consejos de administración respaldan a los equipos de seguridad para superar los obstáculos e implementar la autenticación multifactor.
En el estudio “Gastos en ciberseguridad SANS 2020”, que ha sido patrocinado ExtraHop, Gigamon y Netskope, han participado 450 profesionales.
