Predicciones sobre prioridades que marcarán la seguridad en la nube en 2023
Las inversiones en cloud, según señalan consultoras como IDC, no harán sino aumentar de manera constante y continuada hasta el año 2026.
Gartner, de hecho, predice ya que más de la mitad del gasto total en TI en 2025 se dedicará a infraestructuras clave en la nube y lo cierto es que la seguridad cloud vive en este contexto un momento de desarrollo sin precedentes.
La adopción acelerada del cloud por parte de las empresas y el aumento del número de usuarios ha provocado, según los expertos de Qualys, proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, que los incidentes de seguridad vayan en aumento y que las empresas requieran de nuevas tecnologías para abordar una estrategia de seguridad cloud más completa e integral.
Las 3 tecnologías que tendrán mayor impacto en este mercado de cara a 2023, son las siguientes:
1. La gestión de la postura de seguridad en la nube (CSPM): Este es, según los expertos, el punto básico de partida para los negocios actuales a la hora de abordar su estrategia cloud, garantía además de que la configuración del entorno cumple con los estándares de seguridad del mercado. “En los ecosistemas TI actuales la CSPM es más necesaria que nunca y es primordial asentarla sobre la base de una configuración segura desde el código hasta el tiempo de ejecución”, destaca Sergio Pedroche, country manager de Qualys para España y Portugal.
Y es que el extraordinario impacto de las infraestructuras como servicio (IaC) está orientando este tipo de soluciones hacia una mayor capacidad de detección y resolución de errores en las fases de desarrollo y durante 2023 este aspecto ganará más relevancia.
2. Evaluación de vulnerabilidades: Con más de 185.000 vulnerabilidades registradas hasta la fecha y un importante incremento de la ciberdelincuencia, las empresas de hoy en día necesitan, más que nunca, disponer de una visibilidad global e inmediata sobre cuáles pueden ser los puntos vulnerables de sus sistemas de TI y cómo protegerlos. La evaluación de vulnerabilidades cobra por tanto un papel esencial para actuar como un examen de seguridad más preciso y una medida preventiva ante las crecientes amenazas. “Identificar y monitorizar amenazas, así como cambios inesperados en la red antes de se conviertan en una brecha o incidente de seguridad, será esencial dentro las estrategias de prevención”.
3. Protección de las cargas de trabajo en la nube: A medida que las aplicaciones de negocio y las infraestructuras on-premise migran a la nube, los equipos de seguridad se ven obligados a administrar todos los riesgos asociados al movimiento de las cargas de trabajo en bases de datos, contenedores, máquinas virtuales o servidores físicos. Otro dato interesante es que, para 2025, Gartner estima que más del 95 % de las nuevas cargas de trabajo digitales se implementarán ya en plataformas nativas de la nube. La realidad es que, en el ámbito de la seguridad, la tendencia apunta a colocar la carga de trabajo como tal en el centro de la estrategia, desvinculándola de la plataforma en la nube y esto es algo que veremos con mayor claridad a lo largo de 2023. “La protección focalizada en el nivel de las cargas de trabajo es fundamental para que los negocios se defiendan de las amenazas actuales”, subraya Pedroche.
Resumiendo la evolución del mercado de la seguridad durante 2022, los expertos de Qualys enfatizan en la gran fragmentación de soluciones existentes, lo que ha añadido complejidad para los negocios “Existen demasiadas soluciones puntuales y lo que las compañías necesitan es visibilidad, contexto, velocidad, automatización y orquestación desde una misma solución integral”, destaca Pedroche. “Ya llevamos varios años viendo que el mercado de la seguridad busca la simplicidad y creemos que, de cara a 2023, existirá una mayor apuesta por soluciones completas que faciliten la gestión de los equipos de TI”.