Pros y contras de la nube para la seguridad
Las empresas de seguridad de alto rendimiento están impulsando un cambio drástico y sustancial, a la par de beneficiarse de las ventajas de apostar por la nube.
Al mismo tiempo, tres de cada cinco empresas consideran que ha aumentado la complejidad de las amenazas y los ataques de ciberseguridad por la pandemia.
Devo, empresa de seguridad y análisis de datos nativa de la nube, ha anunciado hoy los resultados de un estudio en el que evalúa el estado actual y la velocidad de cambio de las iniciativas de transformación de la nube en las empresas y su repercusión en los equipos que dirigen los Centro de Operaciones de Seguridad (SOC). El informe "Beyond Cloud Adoption: How to Embrace the Cloud for Security and Business Benefits", revela que la pandemia mundial aceleró la transformación empresarial mucho más allá del punto de inflexión de la nube y mostró graves y trascendentales consecuencias para los equipos de seguridad. Igualmente, señala que las organizaciones de alto rendimiento más previsoras aprovecharon esta oportunidad para enfrentarse a los próximos retos que les esperan, y que más de la mitad de las compañías observaron mejoras en sus capacidades y su visibilidad.
La pandemia y el consecuente incremento del teletrabajo han acelerado el salto masivo a la nube. En concreto, las empresas que apuestan por entornos basados en cloud triplican a las organizaciones que no los tienen ya instaurados en sus procesos, y el 81% de ellas afirman haber acelerado sus plazos y planes debido al COVID. De igual manera, se ha incrementado en un 200% el número de empresas que tienen previsto trasladar más del 75% de sus aplicaciones o flujos de trabajo a la nube. Y, de ellas, el 86% incluyen la nube dentro de sus procesos de decisión para nuevas funcionalidades, y más del 40% la consideran la herramienta decisiva.
"Gracias a las conversaciones mantenidas con estas empresas podemos observar que las consideraciones sobre la nube ya no son una decisión basada en un proyecto, sino una estrategia empresarial integral", afirma Jon Oltsik, Senior Principal Analyst y Miembro de ESG. "Incluso en un momento de aumento de las regulaciones y de los riesgos -y de la creciente complejidad de las TI impulsada por la proliferación del cloud computing-, las organizaciones están avanzando de forma activa con el objetivo de transformar sus negocios".
Con una tendencia tan rápida y masiva, la infraestructura tecnológica y de personal actual no parece estar, sin embargo, bien alineada con estas nuevas realidades. Así, los encuestados citaron notables problemas de complejidad y sobrecarga -cuatro de cada cinco mencionaron hasta un 40% más de datos de seguridad que tienen que analizar y sobre los que tienen que actuar-. De igual manera, los costes de personal también son elevados, ya que el 41% alude a los retos que supone el aumento del flujo de trabajo, y el 35% ha identificado un desajuste en las competencias de seguridad -lo que se traduce en una mayor vulnerabilidad-. Además, en el 60% de las organizaciones se ha producido un aumento de la complejidad de las amenazas y los ataques, y en más del 60% se han puesto de manifiesto los puntos débiles de los conjuntos de herramientas de seguridad heredados.
"Si bien los cambios drásticos son una constante en el sector de la seguridad, podemos afirmar que el año 2020 desafió a los profesionales del sector como no habíamos visto jamás", declara Ted Julian, SVP de Producto en Devo. "Un hallazgo sorprendente y alentador de este estudio es que casi una cuarta parte de las compañías no se limitaron a capear el temporal, sino que lo aprovecharon para convertirlo en una oportunidad para construir de cara al futuro".
ESG denomina "Evangelistas de la Nube" al 22% de las organizaciones consideradas de alto rendimiento, calificándolas como empresas con altos índices de adopción de tecnologías cloud y de los controles de seguridad basados en ella. Además, casi el 80% de estas compañías han aumentado el gasto en seguridad en la nube. A continuación, se destacan los cambios más importantes que han realizado aquellas empresas que han actuado de forma más decidida con el objetivo de transformar su seguridad:
● Más del 40% de ellas han implementado procesos de seguridad automatizados para detectar y responder a los ataques sobre los flujos de trabajo en la nube.
● Más de la mitad han puesto en marcha formación sobre seguridad en la nube para el SOC, y el 36% han añadido personal experto en seguridad.
● Casi el 90% cree que el gasto en seguridad de la nube pública de su organización aumentará en los próximos 12 meses.
El enfoque integral empleado por los "Evangelistas de la Nube" no sólo ha permitido a las organizaciones seguir el ritmo de los cambios, sino que también ha afectado positivamente a la solidez operativa de la empresa en general. Más del 50% afirmó que estos cambios en la seguridad aumentaron el ritmo de desarrollo y la implementación de aplicaciones, y el 62% indicó que facilitaron su capacidad de adoptar nuevas tecnologías. Por último, el 56% citó una "alta confianza" en la visibilidad de la seguridad en los flujos de trabajo en la nube.
Estos cambios por parte de los Evangelistas de la Nube ponen de manifiesto las diferencias organizativas con respecto a otro grupo identificado en el informe, los "Adoptantes de la Nube" (el 11% de los participantes de la encuesta), que representa a las organizaciones que están optando por el cloud computing pero que no son tan decididas en la adopción de controles de seguridad basados en la nube. En lo que respecta a este grupo, el cual está en el camino correcto de cambiarse a la nube, los resultados del informe evidenciaron que:
● Los Adoptantes informan de un impacto positivo menos significativo del cloud computing en la implantación de nuevas tecnologías; de hecho, sólo el 42% reportan un impacto positivo.
● Los Adoptantes también están tratando de ponerse al día con los Evangelistas en lo que se refiere a los recursos. El 36% de los Adoptantes están añadiendo capacidades o recursos a la seguridad en comparación con el 48% de los Evangelistas.
● Los Adoptantes están casi a la par con los Evangelistas en lo que respecta a la implementación de tecnologías cloud, ya que el 24% está muy de acuerdo en que su implementación pone de manifiesto las limitaciones de las herramientas existentes a la hora de proporcionar visibilidad a la seguridad.