La desconfiguración sigue siendo el mayor riesgo para la seguridad en la nube

Recomendados:  Seis razones para proteger Salesforce con una solución de terceros Leer Nutanix Enterprise Cloud Index - Situación en España Leer

Fortinet y Cibersecurity Insiders han realizado el estudio “Seguridad Cloud 2021” entre más de 500 profesionales de la ciberseguridad, el cual pone de relieve que el principal obstáculo para una adopción más rápida de la nube es la falta de visibilidad, según señala el 53%. Otros obstáculos son la falta de control (46%), la carencia de recursos de personal o experiencia (39%) y el alto coste (35%). Por el contrario, un tiempo de comercialización más rápido (53%), mayor capacidad de respuesta (51%) y reducción de costes (41%), son señalados por los profesionales de la ciberseguridad como las principales ventajas para su negocio.

En cuanto al modelo de adopción de la nube, la estrategia multi-cloud es la opción del 71% de las organizaciones. Las razones que impulsan su adopción son la integración de múltiples servicios, escalabilidad o continuidad del negocio. Según el informe, el 76% de las organizaciones utiliza dos o más proveedores cloud. Esto no significa que las instalaciones locales hayan desaparecido, ya que la estrategia híbrida sigue representando más de un tercio de las implantaciones.

Teniendo en cuenta que el panorama de las amenazas digitales se amplía en la misma línea, quizá no sea sorprendente que todos los encuestados indicasen que estaban al menos “moderadamente preocupados” por la seguridad de las nubes públicas, y casi un tercio lo estaba “extremadamente”.

No son los actores de amenazas los que encabezan la lista de amenazas a la seguridad en la nube, sino la desconfiguración, según el 67% de los profesionales de la ciberseguridad. Le sigue la exfiltración de datos sensibles (59%) y empatando con el 49% están el acceso no autorizado y las interfaces/API inseguras. Al mismo tiempo, los profesionales de la ciberseguridad operan con limitaciones presupuestarias muy estrictas, siendo el coste el principal criterio para decidir qué solución de seguridad implementar, poniendo de manifiesto que no comprenden la importancia de la seguridad para lograr los objetivos empresariales que pretenden alcanzar con la nube.

El 78% de los profesionales encuestados consideraría entre muy útil y extremadamente útil disponer de una única plataforma de seguridad en la nube, que ofreciera un solo panel de control y permitiera la configuración de políticas para proteger los datos de forma coherente y completa en toda la nube. En relación con las capacidades que consideran más útiles en una solución de seguridad en la nube, la más solicitada son las certificaciones de seguridad de terceros (54%), seguida de la integración con herramientas de escáner de seguridad (52%) y la capacidad de escribir reglas y acciones de corrección personalizadas (49%).

En este sentido, las soluciones nativas de la nube proporcionan visibilidad, protección y control a lo largo de políticas consistentes a través de la diversa gama de entornos de nubes múltiples e híbridas. Un marco de seguridad común no sólo ofrece una postura de seguridad uniforme, sino que también simplifica la ciberdefensa, los informes de cumplimiento y el intercambio de datos.