Vulnerabilidades y retos de seguridad de las empresas cloud nativas
Nueve de cada diez organizaciones no son capaces de detectar, contener y resolver las ciberamenazas en una hora.
Palo Alto Networks, líder mundial en ciberseguridad, ha publicado su 2023 State of Cloud-Native Security Report. El informe encuestó a más de 2.500 ejecutivos de nivel C de todo el mundo para comprender mejor sus estrategias de adopción de la nube, y cómo están funcionando esas estrategias.
Con organizaciones de todos los tamaños trasladando más operaciones a la nube, la mayoría está luchando por automatizar la seguridad en la nube y mitigar los riesgos. Es una de las razones por las que muchas empresas intentan mejorar la seguridad en una fase más temprana del proceso de desarrollo y buscan menos proveedores que puedan ofrecer más funciones de seguridad.
El uso de la nube ha crecido, junto con las preocupaciones por la seguridad - La expansión del trabajo híbrido durante la pandemia llevó a las organizaciones a ampliar su uso de la nube en más de un 25%. Como resultado, los equipos de DevOps están siendo presionados para entregar el código de producción a una velocidad vertiginosa, lo que hace que la seguridad de las aplicaciones sea más compleja y presiona a las organizaciones de seguridad para que mantengan el ritmo.
La mayoría de las organizaciones tardan en detectar y responder a las ciberamenazas: el 90% de las organizaciones encuestadas afirmaron que no pueden detectar, contener y resolver las ciberamenazas en una hora. La mayoría informó de una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes, desde la obtención de visibilidad en múltiples nubes hasta la aplicación de una gobernanza más coherente en todas las cuentas, pasando por la racionalización de la respuesta a incidentes y la investigación.
Los equipos no comprenden sus responsabilidades en materia de seguridad: cuando se les preguntó por los retos que supone pasarse a la nube, las principales preocupaciones de los encuestados no cambiaron con respecto a nuestro informe de 2020: dificultades con la seguridad integral, el cumplimiento de las normativas y la complejidad técnica. Una gran mayoría (78%) de las organizaciones afirmó haber distribuido la responsabilidad de la seguridad cloud entre los equipos individuales, pero casi la mitad (47%) afirmó que la mayoría de su plantilla no comprende sus responsabilidades en materia de seguridad.
Una mayor necesidad de seguridad de código a nube: a medida que se crean más aplicaciones en la nube utilizando software comercial, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. Por eso, cada vez más empresas fomentan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad: el 81% de los encuestados afirma haber integrado a profesionales de la seguridad en sus equipos de DevOps.
"Con tres de cada cuatro organizaciones desplegando código nuevo o actualizado a producción semanalmente, y casi el 40% comprometiendo código nuevo diariamente, nadie puede permitirse pasar por alto la seguridad de las cargas de trabajo en la nube", reconoce Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. "A medida que continúa la adopción y expansión de la nube, las organizaciones necesitan adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube a través de entornos multicloud".
Avanzar hacia la consolidación de la ciberseguridad: tres cuartas partes de los líderes encuestados afirman que les cuesta identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de punto único - con la organización promedio utilizando más de 30 herramientas de seguridad, incluyendo de seis a 10 dedicadas a la seguridad de la nube.
El gran número de herramientas de seguridad dificulta que los directivos tengan una visibilidad en profundidad de toda su cartera de servicios en la nube. El 76% de los encuestados afirmó que el uso de múltiples herramientas de seguridad crea puntos ciegos que afectan a su capacidad para priorizar los riesgos y prevenir las amenazas. Y el 80% afirmó que se beneficiaría de una solución de seguridad centralizada que abarcara todas sus cuentas y servicios en la nube.
Un camino claro hacia adelante en la nube: a pesar de la agitación causada por la pandemia, las organizaciones han sido capaces en su mayoría de tener éxito en sus expansiones de la nube - y las organizaciones que hicieron de la infraestructura de la nube un enfoque estratégico en toda la empresa fueron generalmente más exitosas. Esto convierte a la seguridad en la nube en un claro facilitador de los resultados empresariales.
Por supuesto, una mayor seguridad no garantiza el éxito. Pero tener la seguridad bajo control (consolidando herramientas y proveedores y utilizando estrategias probadas de DevSecOps y automatización de la seguridad) permite a los equipos de desarrollo hacer mejor su trabajo y proporciona a las organizaciones las herramientas que necesitan para tener éxito.
