La mayoría de las organizaciones usan 10 herramientas de seguridad como máximo
Un informe Palo Alto Networks analiza el avance de la nube durante 2021 y el estado de la seguridad empresarial.
¿Cómo están implementando las empresas las cargas de trabajo cloud y gestionando la parte de la seguridad? Esta es la gran pregunta a la que responde Palo Alto Networks en una nueva edición de su informe anual sobre el estado de la seguridad nativa de la nube, que pone el ojo sobre cuestiones como la automatización, el uso de código abierto o DevSecOps.
Palo Alto Networks detecta que, en términos generales, las empresas han ampliado su uso de la nube durante la pandemia en más de un 25 %, si bien se encontraron con problemas de cumplimiento y complejidad técnica, entre otros.
La expansión en 2021 se ha producido con menos presupuesto que en 2020. Al menos 4 de cada 10 organizaciones no llegaron a los 10 millones de dólares de gasto en su nube, una cifra que es un 16 % superior a la de hace un año. Y sólo una cuarta parte ha invertido más de 50 millones, lo que representa un descenso interanual del 17 %.
Las opciones que más crecen son las plataformas como servicio y los enfoques sin servidor, dejando a los contenedores más relegados.
Aquellas organizaciones que demuestran contar con una postura de seguridad sólida gozan de niveles bajos de fricción de seguridad, y esto repercute en la productividad de la plantilla. Eso sí, la mayoría de las empresas (55 %) informa hoy por hoy de una postura de seguridad débil. Necesitan mejorar en visibilidad, gobernanza y respuesta a incidentes.
Son más propensas a la baja fricción las organizaciones que implementan una automatización alta de la seguridad. Mientras, las que integran estrechamente DevSecOps tienen nueve veces más probabilidades de rebajar esa fricción.
Cabe señalar que el 80 % de quienes usan principalmente herramientas de seguridad de código abierto tiene una postura de seguridad débil o muy débil, frente al 26 % de las que recurren a un proveedor de servicios en la nube o el 52 % de las que dependen de terceros.
Esto lleva a Palo Alto Networks a advertir de que “la creación de una plataforma con herramientas dispares hace que la organización sea menos segura”.
Otro dato que deja el informe es que las compañías van consolidando su enfoque de seguridad. Aproximadamente tres cuartas partes usan, como mucho, diez herramientas de seguridad. En comparación con 2022, el número de organizaciones que sólo recurren a 1-5 proveedores ha aumentado un 27 %.
