Las empresas aumentan su presupuesto para proteger sus activos en cloud

Los profesionales de TI aseguran que sus estrategias de adopción de la nube se están viendo ralentizadas por el aumento de los costes, los requisitos de cumplimiento, las complejidades de la nube híbrida y múltiple, la visibilidad reducida y la falta de profesionales cualificados.

Son datos del informe “Seguridad en la Nube 2023”, realizado por Cybersecurity Insiders con la colaboración de Fortinet, que, sin embargo, concluye que el ritmo al que las organizaciones trasladan las cargas de trabajo a este entorno es significativo. En este sentido casi el 40% de los encuestados afirmó que más de la mitad de sus cargas de trabajo ya se encuentran en cloud, y el 58% prevé alcanzar ese nivel en un horizonte de 12-18 meses, por lo que las perspectivas de adopción siguen siendo halagüeñas.

El informe, que analiza la opinión de profesionales de la ciberseguridad de todo el mundo y de todos los sectores para identificar las prioridades y retos clave que deben abordarse para potenciar el éxito de sus estrategias cloud, pone en evidencia que para proteger los objetivos digitales que están en cloud, los presupuestos de seguridad para esta área aumentarán en la mayoría de las empresas. Así lo confirma que el 60% de los encuestados, que consideran que este año verán incrementado su presupuesto de seguridad en este entorno.

La adopción de la nube ofrece importantes ventajas en las que coinciden los profesionales encuestados: su organización ha experimentado una mayor flexibilidad y escalabilidad (53%), una mayor agilidad (45%), una mejor disponibilidad y continuidad del negocio (44%) y una implantación y aprovisionamiento acelerados (41%). Por ello, las organizaciones obtienen mejores resultados empresariales, como una mayor capacidad de respuesta a las necesidades de los clientes.

Asimismo, casi todas las organizaciones encuestadas afirman estar entre moderada y extremadamente preocupadas por la seguridad en la nube. El 43% de los encuestados cree que existen riesgos más importantes asociados al uso de la nube pública que a un entorno local.

Problemas que se enquistan
Cuando se les pregunta a los profesionales sobre los problemas que encuentan a la hora de proteger eficazmente las cargas de trabajo en la nube, hay varios que se repiten reiteramente en prácticamente todos los estudios.

Por un lado, la falta de personal cualificado encabeza la lista de las preocupaciones, y esto obstaculiza la adopción de cloud. Los encuestados también mencionaron otros problemas operativos relacionados con su protección, como el cumplimiento de los requisitos de conformidad, la obtención de visibilidad en estos entornos y la implantación de políticas de seguridad coherentes.

Los equipos de seguridad tienen previsto utilizar los presupuestos destinados a seguridad en la nube para hacer frente a las amenazas y problemas que plantean los mayores riesgos para su negocio. Según el estudio, están dando prioridad a actividades como la prevención de errores de configuración (51%) y la protección de las principales aplicaciones cloud que ya están en uso (48%).

Por último, el informe también pone de relieve los retos a los que se enfrentan las organizaciones para aumentar la eficacia de la seguridad en este entorno, al tiempo que reducen la complejidad de sus operaciones diarias. No es de extrañar, por tanto, que la mayoría de los encuestados (90%) afirmen que sería útil disponer de una única plataforma de seguridad para configurar y gestionar las políticas de seguridad de forma coherente y exhaustiva en todos sus entornos cloud.

Para Fortinet, la respuesta es un enfoque de plataforma de malla de ciberseguridad, que proporciona visibilidad, gestión y automatización centralizadas en todas las plataformas en la nube. De esta manera se permite a los equipos de seguridad aprovechar la inteligencia compartida para reducir significativamente los tiempos de respuesta. Como resultado, disminuye también el impacto de la brecha de habilidades y aumenta la eficacia general del equipo de TI.