6 de cada 10 profesionales de TI aumentarán la inversión en seguridad cloud
Los equipos de TI y seguridad contarán con más presupuesto para proteger la nube este año.
El Informe “Seguridad en la Nube 2023”, realizado por Cybersecurity Insiders, con la colaboración de Fortinet, desvela que las estrategias de adopción de la nube se están viendo ralentizadas por el aumento de los costes, los requisitos de cumplimiento, las complejidades de la nube híbrida y múltiple, la visibilidad reducida y la falta de profesionales cualificados.
Sin embargo, a pesar de estas barreras, el ritmo al que las organizaciones trasladan las cargas de trabajo a este entorno es significativo, casi el 40% de los encuestados afirmó que más de la mitad de sus cargas de trabajo ya se encuentran en cloud, y el 58% prevé alcanzar ese nivel en los próximos 12 a 18 meses, por lo que las perspectivas de adopción siguen siendo halagüeñas.
El informe, que analiza la opinión de profesionales de la ciberseguridad de todo el mundo y de todos los sectores para identificar las prioridades y retos clave que deben abordarse para potenciar el éxito de la nube, pone en evidencia que para proteger los objetivos digitales basados en cloud, los presupuestos de seguridad para esta área aumentarán en la mayoría de las empresas en el próximo año. Así lo confirmó el 60% de los encuestados, que consideran que este año verán incrementado su presupuesto de seguridad en este entorno.
La adopción de la nube ofrece importantes ventajas en las que coinciden los profesionales encuestados: su organización ha experimentado una mayor flexibilidad y escalabilidad (53%), una mayor agilidad (45%), una mejor disponibilidad y continuidad del negocio (44%) y una implantación y aprovisionamiento acelerados (41%). Por ello, las organizaciones obtienen mejores resultados empresariales, como una mayor capacidad de respuesta a las necesidades de los clientes.
Asimismo, casi todas las organizaciones encuestadas afirman estar entre moderada y extremadamente preocupadas por la seguridad en la nube. El 43% de los encuestados cree que existen riesgos más importantes asociados al uso de la nube pública que a un entorno local.
Para migrar a la nube se necesita más personal y presupuesto
Una de las problemáticas a las que se enfrentan los profesionales que operan en este sector es cómo proteger eficazmente las cargas de trabajo en la nube. Por segundo año consecutivo, la falta de personal cualificado encabeza la lista de las preocupaciones que obstaculizan la adopción de cloud. Los encuestados también mencionaron otros problemas operativos relacionados con su protección, como el cumplimiento de los requisitos de conformidad, la obtención de visibilidad en estos entornos y la implantación de políticas de seguridad coherentes.
Los equipos de seguridad tienen previsto utilizar los presupuestos destinados a seguridad en la nube para hacer frente a las amenazas y problemas que plantean los mayores riesgos para su negocio. Según el estudio, están dando prioridad a actividades como la prevención de errores de configuración (51%) y la protección de las principales aplicaciones cloud que ya están en uso (48%).
Por último, el Informe pone de relieve los retos a los que se enfrentan las organizaciones para aumentar la eficacia de la seguridad en este entorno, al tiempo que reducen la complejidad de sus operaciones diarias. No es de extrañar, por tanto, que la mayoría de los encuestados (90%) afirmen que sería útil disponer de una única plataforma de seguridad para configurar y gestionar las políticas de seguridad de forma coherente y exhaustiva en todos sus entornos cloud.
Un enfoque de plataforma de malla de ciberseguridad puede ayudar a las organizaciones a superar muchos de estos obstáculos al proporcionar visibilidad, gestión y automatización centralizadas en todas las plataformas en la nube. De esta manera se permite a los equipos de seguridad aprovechar la inteligencia compartida para reducir significativamente los tiempos de respuesta. Como resultado, se reduce el impacto de la brecha de habilidades y aumenta la eficacia general del equipo de TI.