Estado de la Seguridad de Kubernetes 2023, según Red Hat

El estudio “El Estado de la Seguridad de Kubernetes de 2023” de Red Hat analiza los riesgos de seguridad específicos a los que se enfrentan las organizaciones en relación con el desarrollo cloud-native, incluyendo los riesgos para su cadena de suministro de software, y cómo mitigan estos riesgos para proteger sus aplicaciones y entornos de TI.

Basado en una encuesta realizada a 600 profesionales de DevOps, ingeniería y seguridad a nivel mundial, el estudio destaca que el 38% de los entrevistados asegura que la inversión en seguridad en las operaciones en contenedores es inadecuada, el 67% ha tenido que ralentizar la adopción cloud-native debido a problemas de seguridad y más de la mitad ha experimentado un problema en la cadena de suministro de software relacionado con el desarrollo cloud-native y en contenedores en los últimos 12 meses.

Reducción de riesgos de seguridad

El informe también ofrece las mejores prácticas y directrices que podrían reducir los riesgos de seguridad para los equipos de desarrollo y seguridad de aplicaciones.

La inversión no se corresponde con la adopción

La seguridad sigue siendo una de las principales preocupaciones en torno a la adopción de contenedores, con un aumento del 7% en la opinión de que la inversión en seguridad es inadecuada en comparación con el año anterior, que fue un 31% en 2022. Aunque las tasas de adopción de kubernetes están aumentando, la inversión en seguridad no siempre sigue el mismo ritmo.

Las soluciones cloud-native requieren soluciones de seguridad cloud-native y un enfoque DevSecOps. Los equipos de TI deben centrarse en la selección e implementación de herramientas de seguridad que proporcionen información y controles en el pipeline de la aplicación CI/CD y en el pipeline de infraestructuras.

Para superar la brecha entre inversión y adopción, es recomendable invertir en herramientas cloud-native con seguridad incorporada en lugar de agregar seguridad como un complemento. Con la seguridad integrada en la solución, desde el nivel de base del sistema operativo hasta el nivel de aplicación, las organizaciones pueden evitar la necesidad de dedicar dinero adicional en el presupuesto para soluciones de seguridad que se alineen con sus últimas tecnologías.

Las organizaciones deben planificar la transición a soluciones cloud-native como parte de sus iniciativas de transformación y no depender únicamente de las soluciones existentes que pueden requerir una adaptación o ajuste sustancial para cumplir con los requisitos de cloud-native computing.

La preocupación por la seguridad lastra los resultados de negocio

La agilidad es una de las ventajas de las tecnologías cloud-native, pero según el estudio “El Estado de la Seguridad de Kubernetes de 2023”, el 67% de los encuestados han tenido que retrasar el despliegue de aplicaciones por motivos de seguridad. La seguridad debe considerarse como un componente de la adopción exitosa de la tecnología, no como un obstáculo o perjuicio para el desarrollo cloud-native.

Además, los retrasos menores son la menor de las preocupaciones de una organización cuando se trata de incidentes de seguridad cloud-native, ya que el estudio indica que también hay posibilidad de impactos en el negocio aún más graves. El 21% de los entrevistados afirmó que un incidente de seguridad provocó el despido de un empleado, y el 25% dijo que la organización fue multada.

Los incidentes de seguridad en contenedores también pueden tener un efecto dominó en el negocio, lo que resultaría en una mayor pérdida de ingresos, insatisfacción del cliente o incluso pérdida de cuota de mercado frente a los competidores. El 37% de los encuestados identificó pérdidas de ingresos/clientes como resultado de un incidente de seguridad.

Incluso, estas empresas se enfrentan a una importante carga financiera y a una publicidad negativa. En resumen, la preocupación por la seguridad puede lastrar los resultados de negocio en la adopción de tecnologías cloud-native, pero si la seguridad se considera como un componente esencial de la adopción exitosa, se pueden minimizar los impactos negativos en el negocio.