A medida que el uso de la nube se generaliza, la cuestión de unificar la seguridad de las aplicaciones y los datos distribuidos en múltiples entornos se vuelve cada vez más relevante. Ésta es la principal conclusión de un estudio reciente realizado por el proveedor de soluciones de seguridad Fortinet, entre 752 gerentes de producción de TI o ciberseguridad ubicados en todo el mundo.
Este informe demuestra la progresión de los entornos de nube en el panorama de TI de las empresas: si el 39% de ellas ejecuta hoy menos del 50% de sus aplicaciones en la nube, esta proporción debería aumentar casi 20 puntos en los próximos 12 a 18 meses. Estos usos cada vez más amplios van acompañados de una diversificación de las plataformas utilizadas: dos tercios de las organizaciones dependen de dos o más proveedores de nube. Y, a pesar de ciertos inconvenientes, en particular en lo que respecta al control de costes, las empresas parecen estar beneficiándose de ello. El 52% de ellos cree que el cambio a la nube ha permitido aumentar la capacidad de respuesta a las expectativas de los clientes y el 48% dice que ha reducido el tiempo de comercialización de nuevos productos o servicios.
Una brecha en la nube pública es más probable que en las instalaciones
Pero esta migración gradual a la multinube plantea interrogantes en términos de ciberseguridad. El 95% de los administradores cibernéticos encuestados dicen que están de moderados a extremadamente preocupados por el nivel de seguridad de sus implementaciones en la nube pública. Y el 43% de ellos cree que el riesgo de una brecha de seguridad en sus entornos de nube es mayor que el existente en las instalaciones, en comparación con sólo el 27% que piensa lo contrario.
Esta visión bastante sombría se explica por las dificultades operativas que encuentran los responsables de la ciberseguridad o la producción de TI. El 43% de ellos se enfrenta a una falta de habilidades especializadas y el 37% a dificultades relacionadas con el cumplimiento. Sin olvidar las consecuencias directas del cambio hacia la multinube: uno de cada tres responsables se queja de la falta de visibilidad de los despliegues realizados y la misma proporción de la dificultad para aplicar políticas coherentes en todos los entornos. Además, a los problemas derivados de esta generalización de la multinube se suman los relacionados con la disponibilidad de habilidades, ya que el 58% de los directivos enfrentan dificultades para reunir las habilidades necesarias para el despliegue de soluciones de seguridad en todos los entornos de nube.
Errores de configuración, el riesgo número uno
Ante estos hallazgos, los tomadores de decisiones entrevistados indican un aumento en los presupuestos de seguridad en la nube. El 60% de ellos ve cómo progresan estas dotaciones y, de media, ¡este crecimiento asciende al 33%! Inversiones que deberían utilizarse para abordar las prioridades de los CISO: prevenir configuraciones erróneas (citada por el 51% de los directivos encuestados) y asegurar las principales aplicaciones en la nube en producción (48%). Tenga en cuenta que los errores de configuración se consideran el riesgo número uno en la nube pública, por delante de la filtración de datos confidenciales y de interfaces o API mal protegidas. Según un informe reciente Según Google, tres de cada cinco compromisos en la nube provienen de una mala configuración de identidades y accesos.
A la luz de esta situación, ver a tres cuartas partes de los profesionales encuestados explicar que una plataforma unificada que gestione la seguridad en diferentes entornos de nube, con un único panel de control, sería muy útil o extremadamente útil, no es realmente una sorpresa. Aún así, el camino que conduce a este Santo Grial es estrecho: migrar las soluciones que actualmente se implementan en silos a una plataforma centralizada es largo, costoso y arriesgado.
Otras noticias que te pueden interesar