La seguridad de las aplicaciones en la nube sigue siendo un desafío empresarial

F5 ha dado a conocer las conclusiones de las edición de 2017 de su informe SOAD (State of Application Delivery) en el que confirma que trabajar en entornos de múltiples nubes o multi-cloud es ya una realidad para gran parte de las empresas europeas, y que este tipo de arquitecturas están ayudando a las organizaciones a optimizar sus aplicaciones, automatizar sus procesos y abordar la transformación digital.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

Según el informe SOAD 2018 de F5, el 54% de los expertos encuestados dice que a la hora de decidir la estrategia cloud se estudia caso por caso, determinando qué clase de nube es mejor para cada aplicación. Este hecho está impulsando un crecimiento de los entornos de múltiples nubes, con el 75% por ciento de los encuestados que afirma utilizar los servicios de distintos proveedores cloud.

La seguridad vuelve a ser una preocupación clave en todo lo que se refiere a la nube. En EMEA, la aplicación de políticas de seguridad consistentes en todas las aplicaciones de la empresa se considera el aspecto "más desafiante o frustrante" de la administración de entornos multi-cloud (42%). Casi el mismo porcentaje, un 39%, cree que el mayor desafío es proteger las aplicaciones de amenazas existentes y emergentes.

Esta última preocupación ha provocado un aumento de las organizaciones que implementan Web Application Firewalls (WAF). No en vano, un 61% de los encuestados manifiesta utilizar esta tecnología para proteger sus aplicaciones, dice el documento.

Los servicios de aplicaciones
También, según datos del informe las organizaciones de EMEA utilizan, de media, 15 servicios de aplicaciones diferentes con el objetivo de mantener sus aplicaciones rápidas, seguras y disponibles.

La seguridad se sigue considerando el servicio de aplicaciones más importante para las empresas de la zona EMEA (44%,  frente a un 39% a nivel global). Curiosamente, a medida que las organizaciones de TI se preparan para la economía digital, los servicios de gateway comienzan a emerger como un elemento imprescindible. Los principales servicios gateway en EMEA están relacionados con Internet de las Cosas (34%), SDN (32%), API (32%) y HTTP/2 (28%).

Los desafíos clave en el ámbito de la seguridad de los servicios de aplicaciones son la creciente sofisticación de los ataques (42%), empleados que subestiman el impacto de no seguir las políticas corporativas de seguridad (41%), la creciente complejidad de las soluciones de seguridad (29%), la seguridad de las aplicaciones móviles (35%) y la falta de los conocimientos necesarios en la empresa sobre todo lo relacionado con la seguridad de las TI (28%).

Cindy Borovick, directora de Business Intelligence de la firma autora del informe señala que al adoptar modernas arquitecturas de aplicaciones, modelos cloud y una amplia diversidad de dispositivos, las organizaciones de EMEA se esfuerzan por capitalizar la economía digital. “Los planes de implementación de gateways muestran claramente que los encuestados están implementando las tecnologías y herramientas que necesitan para avanzar con confianza hacia un futuro cada vez más digital", añade.