La mayoría de las empresas reconocen que tienen una postura de seguridad débil en la nube

  • Seguridad

cloud estrategia empresa

El 90% de las organizaciones afirma que no pueden detectar, contener y resolver las ciberamenazas en una hora. Es la principal conclusión de una investigación de Palo Alto Networks sobre el estado de seguridad nativa en la nube.

Con organizaciones de todos los tamaños trasladando más operaciones a la nube, la mayoría está luchando por automatizar la seguridad en este entorno y mitigar los riesgos. Nueve de cada diez reconocen que son incapaces de detectar y responder a las amenazas en una hora en este entorno. La mayoría informó de una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes, desde la obtención de visibilidad en múltiples nubes hasta la aplicación de una gobernanza más coherente en todas las cuentas, pasando por la racionalización de la respuesta a incidentes y la investigación.

El tercer informe anual de Palo Alto sobre este tema identifica las principales brechas y retos de seguridad para las organizaciones que operan en la nube. Según los datos que arroja, los equipos no comprenden sus responsabilidades en materia de seguridad. En este sentido, cuando se preguntó por los problemas que supone pasarse a la nube, las principales preocupaciones de los encuestados citaron dificultades con la seguridad integral, el cumplimiento de las normativas y la complejidad técnica. Una gran mayoría (78%) de las organizaciones afirmó haber distribuido la responsabilidad de la seguridad en la nube entre los equipos individuales, pero casi la mitad (47%) afirmó que la mayoría de su plantilla no comprende sus responsabilidades en materia de seguridad.

Además, los encuestados mencionaron una mayor necesidad de seguridad de código a nube. A medida que se crean más aplicaciones en la nube utilizando software comercial, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. Por eso, cada vez más empresas fomentan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad: el 81% de los participantes afirma haber integrado a profesionales de la seguridad en sus equipos de DevOps.

También es necesario un avanzar hacia la consolidación. Al respecto, tres cuartas partes de los líderes afirman que les cuesta identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de punto único. De hecho, de media, las organizaciones utilizan más de 30 herramientas de seguridad, incluyendo de seis a 10 dedicadas a la seguridad de la nube.

El gran número de herramientas de seguridad dificulta que los directivos tengan una visibilidad en profundidad de toda su cartera de servicios en la nube. El 76% de los encuestados afirmó que el uso de múltiples herramientas de seguridad crea puntos ciegos que afectan a su capacidad para priorizar los riesgos y prevenir las amenazas. Un porcentaje muy parejo, el 80%, cree que se beneficiaría de una solución de seguridad centralizada que abarcara todas sus cuentas y servicios en la nube. 

Según el informe, a pesar de la agitación causada por la pandemia, las organizaciones han sido capaces en su mayoría de tener éxito en sus expansiones de la nube, y las que hicieron de la infraestructura de la nube un enfoque estratégico en toda la empresa fueron generalmente más exitosas. Esto convierte a la seguridad en la nube en un claro facilitador de los resultados empresariales.

Para Palo Alto, una mayor seguridad no garantiza el éxito, pero tenerla bajo control (consolidando herramientas y proveedores y utilizando estrategias probadas de DevSecOps y automatización de la seguridad) permite a los equipos de desarrollo hacer mejor su trabajo y proporciona a las organizaciones las herramientas que necesitan para tener éxito.

Para elaborar esta investigación, la compañía encuestó a más de 2.500 ejecutivos de nivel C de todo el mundo para comprender mejor sus estrategias de adopción de la nube, y cómo éstas están funcionando.