Palo Alto Networks, líder mundial en ciberseguridad, ha publicado su Informe sobre El Estado de Seguridad Cloud-Native 2023. El informe encuestó a más de 2.500 ejecutivos de nivel C de todo el mundo para comprender mejor sus estrategias de adopción de la nube y cómo están funcionando esas estrategias.
Con organizaciones de todos los tamaños trasladando más de sus operaciones a la nube, la mayoría tiene dificultades para automatizar la seguridad en la nube y mitigar los riesgos. Es una de las razones por las que muchas empresas intentan mejorar la seguridad antes en el proceso de desarrollo y buscan menos proveedores que ofrezcan más capacidades de seguridad.
El uso de la nube ha crecido, junto con las preocupaciones de seguridad: la expansión del trabajo híbrido durante la pandemia llevó a las organizaciones a ampliar su uso de las nubes en más del 25%. Como resultado, los equipos de DevOps están siendo presionados para entregar código de producción a velocidad de vértigo, lo que hace que la seguridad de la aplicación sea más compleja y pone presión sobre las organizaciones de seguridad para mantener el ritmo.
La mayoría de las organizaciones son lentas para detectar y responder a las amenazas: el 90% de las organizaciones que encuestamos dijeron que no pueden detectar, contener y resolver las amenazas cibernéticas dentro de una hora. Los actores malintencionados trabajan tan rápido como los desarrolladores para aprovechar las vulnerabilidades de las organizaciones. Detectar amenazas en tiempo real representa la nueva frontera de la seguridad en la nube.
Los equipos no entienden sus responsabilidades de seguridad: cuando se les preguntó acerca de los desafíos de la migración a la nube, las principales preocupaciones de los encuestados permanecieron sin cambios desde nuestro informe de 2020: luchas con la seguridad integral, el cumplimiento y la complejidad técnica.
Una mayor necesidad de seguridad desde código hasta la nube: a medida que se construyen más aplicaciones en la nube utilizando software de venta libre, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda comprometer una aplicación completa más tarde. Es por eso que más empresas están fomentando un nivel más profundo de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad.
Dirigiéndose hacia la consolidación: tres cuartas partes de los líderes que encuestamos dicen que tienen dificultades para identificar qué herramientas de seguridad son necesarias para lograr sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de un solo punto, con un promedio de más de 30 herramientas de seguridad utilizadas por la organización, incluyendo de seis a diez dedicadas a la seguridad en la nube.
La gran cantidad de herramientas de seguridad dificulta que los líderes tengan una visibilidad detallada de todo su portafolio en la nube.
Un camino claro por delante: A pesar de la agitación causada por la pandemia, las organizaciones en su mayoría han logrado éxito en sus expansiones en la nube, aquellas que hicieron de la infraestructura en la nube un enfoque estratégico en toda la empresa, fueron generalmente más exitosas. Esto convierte a la seguridad en la nube en un claro habilitador de resultados empresariales.
Haga clic a continuación para compartir este artículo
