Los entornos multinube, un reto corporativo desde el punto de vista de la seguridad

  • Seguridad

Hay muchas razones empresariales para utilizar entornos multicloud, pero no menos cierto es que plantea retos para los equipos de ciberseguridad. Así lo reconocen el 98% de los profesionales que han participado en un estudio de Tripwire. En general, quieren que los proveedores cloud aumenten sus esfuerzos en seguridad.

Recomendados: 

Seis razones para proteger Salesforce con una solución de terceros Leer

Nutanix Enterprise Cloud Index - Situación en España Leer

Tripwire ha publicado los resultados de una encuesta realizada por Dimensional Research a profesionales de la seguridad con responsabilidad directa sobre la seguridad de la infraestructura de nube pública, que revela que el 73% opera actualmente en un entorno multicloud, y el 98% informa de que confiar en varios proveedores cloud crea desafíos de seguridad adicionales.

"Hemos visto un cambio masivo a la nube en respuesta a la creciente necesidad empresarial de administrar más datos y tener una mayor accesibilidad", señala Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire. "Dada la creciente complejidad de los sistemas y las amenazas que conlleva el cambio a un entorno cloud, y las políticas de seguridad que son únicas para cada proveedor, tiene sentido que a las organizaciones les resulte cada vez más difícil proteger el perímetro".

Las organizaciones tienen una amplia gama de razones para utilizar múltiples nubes, incluyendo satisfacer las diferentes necesidades del negocio, ejecutar ciertas aplicaciones, distribuir el riesgo, aprovechar el ahorro de costes y proporcionar redundancia en caso de tiempo de inactividad. El 59% tienen estándares de configuración para su nube pública y el 78% usan marcos de seguridad de mejores prácticas, pero solo el 38 % de los usuarios del marco los aplican de manera coherente en su entorno cloud, sin mencionar que solo el 21% tiene una vista centralizada de la postura de seguridad de su organización y el cumplimiento de las políticas en todas las cuentas cloud. La mayoría también señaló que los modelos de responsabilidad compartida para la seguridad entre los proveedores de servicios en la nube y sus clientes no siempre están claros: tres cuartas partes dependen de herramientas o experiencia de terceros para proteger su entorno cloud.

Además, la encuesta examinó las preocupaciones actuales de los profesionales de la seguridad responsables de la infraestructura en la nube. Cuando se trata de administrar su entorno cloud, la mayoría de las organizaciones confían en los equipos de seguridad existentes para completar la capacitación, pero solo el 9% de los encuestados clasificaría a sus equipos internos como expertos.

En general, los clientes quieren que los proveedores cloud aumenten los esfuerzos de seguridad. La mayoría (98%) le gustaría ver mejoras de seguridad específicas, incluida la comunicación de problemas de seguridad más rápido y el seguimiento de marcos de seguridad coherentes, y el 77% prefiere que su servicio de seguridad existente se extienda a la nube en lugar de encontrar una solución separada en la nube.

"Para la mayoría de los profesionales de la seguridad, la administración de un entorno multinube es una parte bastante nueva y algo ambigua de su día a día", agrega Erlin. "Afortunadamente, existen marcos y soluciones bien establecidos para ayudar a llenar los vacíos y garantizar que las organizaciones no tengan que depender únicamente de sus proveedores cloud para proteger su entorno".