Palo Alto Networks publicó su informe sobre el estado de la seguridad nativa en la nube de 2023. El informe encuestó a más de 2,500 ejecutivos de nivel C en todo el mundo para comprender mejor sus estrategias de adopción de la nube, capacidad para contener ciberamenazas y más.
Con organizaciones de todos los tamaños que trasladan la mayor parte de sus operaciones a la nube, la mayoría lucha por automatizar la seguridad en la nube y mitigar los riesgos. Es una razón por la cual muchas empresas intentan mejorar la seguridad en una etapa más temprana del proceso de desarrollo y buscan menos proveedores que puedan ofrecer más capacidades de seguridad.
- El uso de la nube ha crecido, y con él las preocupaciones de seguridad: la expansión del trabajo híbrido durante la pandemia llevó a las organizaciones a expandir su uso de las nubes en más del 25%. Como resultado, los equipos de DevOps se ven presionados para entregar código de producción a gran velocidad, lo que hace que la seguridad de las aplicaciones sea más compleja y presiona a las organizaciones de seguridad para que mantengan el ritmo.
- La mayoría de las organizaciones tardan en detectar y responder a las amenazas: el 90 % de las organizaciones que encuestamos dijeron que no pueden detectar y contener ciberamenazas dentro de la primera hora. La mayoría informó una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes, desde obtener visibilidad en múltiples nubes, hasta aplicar un régimen más consistente en todas las cuentas y optimizar la respuesta e investigación de incidentes.
- Los equipos no entienden sus responsabilidades de seguridad: cuando se les preguntó acerca de los desafíos de migrar a la nube, las principales preocupaciones de los encuestados permanecieron sin cambios con respecto al informe de 2020: las dificultades con la seguridad integral, el cumplimiento y la complejidad técnica. Una gran mayoría (78 %) de las organizaciones dijo que ha distribuido la responsabilidad de la seguridad en la nube a equipos individuales, pero casi la mitad (47 %) dijo que la mayoría de su fuerza laboral no comprende sus responsabilidades de seguridad.
- Una mayor necesidad de seguridad del código a la nube: a medida que se construyen más aplicaciones en la nube utilizando software estándar, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda comprometer una aplicación completa más adelante. Por eso, más empresas están alentando un nivel más profundo de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad, con el 81 % de los encuestados diciendo que tienen profesionales de seguridad integrados dentro de sus equipos de DevOps.
“Con tres de cada cuatro organizaciones implementando código nuevo o actualizado en producción semanalmente, y casi el 40 % confirmando código nuevo diariamente, nadie puede darse el lujo de pasar por alto la seguridad de las cargas de trabajo en la nube”, comentó Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. “A medida que continúa la adopción y expansión de la nube, las organizaciones deben adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube en entornos de múltiples nubes”.
- Avanzando hacia la consolidación: tres cuartas partes de los líderes que encuestamos dicen que les cuesta identificar qué herramientas de seguridad son necesarias para lograr sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de single point, y la organización promedio utiliza más de 30 herramientas de seguridad, incluidas de seis a diez dedicadas a la seguridad en la nube.
La gran cantidad de herramientas de seguridad dificulta que los líderes tengan una visibilidad profunda de toda su cartera en la nube. El 76% de los encuestados informaron que el uso de múltiples herramientas de seguridad crea puntos ciegos que afectan su capacidad para priorizar riesgos, prevenir y contener ciberamenazas. Y el 80% dijo que se beneficiaría de una solución de seguridad centralizada que se encuentra en todas sus cuentas y servicios en la nube.
- Un camino claro hacia adelante: a pesar de la agitación causada por la pandemia, las organizaciones en su mayoría han podido tener éxito en sus expansiones de la nube, y las organizaciones que hicieron de la infraestructura de la nube un enfoque estratégico en todo el negocio, en general, tuvieron más éxito. Esto hace que la seguridad en la nube sea un claro facilitador de los resultados comerciales.
Por supuesto, una mejor seguridad no garantiza el éxito para contener ciberamenazas. Pero tener la seguridad bajo control (consolidando herramientas y proveedores y usar DevSecOps y estrategias de automatización de seguridad comprobadas) permite que los equipos de desarrollo hagan mejor su trabajo y brinda a las organizaciones las herramientas que necesitan para tener éxito.
Te recomendamos el siguiente video: Jacobo Resnikov, Cortex Manager para Latinoamérica de Palo Alto Networks habla sobre las nuevas estrategias en ciberseguridad que deben gravitar en una estructura analista y asistida en el área de SOC.