La seguridad en la Nube, punto débil reconocido en la mayoría de las empresas

El aumento de las operaciones en la Nube por parte de empresas de todos los tamaños ha hecho que la seguridad en ese entorno sea un tema de gran importancia en la actualidad. Según una investigación llevada a cabo por Palo Alto Networks sobre el estado de seguridad nativa en la Nube, el 90 % de las organizaciones afirma que no pueden detectar, contener y resolver las ciberamenazas en una hora. Esto demuestra que la mayoría de las empresas reconoce tener una postura de seguridad débil en la Nube.

La mayoría de las empresas informó de una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes. Esto incluye, entre otros aspectos:

• Obtener visibilidad en múltiples Nubes
• Aplicar una gobernanza más coherente en todas las cuentas
• Racionalizar la respuesta a incidentes y la investigación

Brechas y retos

El informe de Palo Alto Networks identifica las principales brechas y retos de seguridad para las organizaciones que operan en la Nube.

Uno de los problemas identificados es que los equipos no comprenden sus responsabilidades en materia de seguridad en la Nube. La seguridad integral, el cumplimiento de las normativas y la complejidad técnica son las principales preocupaciones de los encuestados. Aunque la gran mayoría de las organizaciones (78 %) afirmó haber distribuido la responsabilidad de la seguridad en la nube entre los equipos individuales, casi la mitad (47 %) afirmó que la mayoría de su plantilla no comprende sus responsabilidades en materia de seguridad.

Otro aspecto destacado en la investigación es la necesidad de seguridad de código a Nube. A medida que se crean más aplicaciones Cloud utilizando software comercial existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. Por eso cada vez más empresas fomentan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad.

La consolidación también es un aspecto clave en la seguridad en la Nube. Tres cuartas partes de los líderes afirman que les cuesta identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de punto único. De hecho, de media, las organizaciones utilizan más de 30 herramientas de seguridad, incluyendo de seis a 10 dedicadas a la seguridad de la nube.

El gran número de herramientas de seguridad dificulta que los directivos tengan una visibilidad en profundidad de toda su cartera de servicios Cloud. Esto crea puntos ciegos que afectan a su capacidad para priorizar los riesgos y prevenir las amenazas. Un porcentaje muy parejo, el 80 %, cree que se beneficiaría de una solución de seguridad centralizada que abarcara todas sus cuentas y servicios en la nube.

La pandemia no ha impedido que las organizaciones hayan tenido éxito en sus expansiones de la nube, pero tener la seguridad bajo control (consolidando herramientas y proveedores y utilizando estrategias probadas de DevSecOps y automatización de la seguridad) permite a los equipos de desarrollo hacer mejor su trabajo y proporciona a las organizaciones las herramientas que necesitan para tener éxito.