Los fallos en las configuraciones, principal problema a la hora de proteger los entornos cloud

  • Cloud

Cloud seguridad

Los incidentes relacionados con la gestión de cloud en múltiples plataformas van en aumento, a medida que las empresas aceleran sus migraciones a este modelo. El 27% de las organizaciones citan la mala configuración como principal problema.

Según los datos globales que maneja Check Point, un 35% de las empreas ejecuta más del 50% de sus cargas de trabajo en plataformas como Azure, AWS y Google Cloud. Estos datos corresponden solo a los proveedores de servicios de infraestructura de nube pública, pero las empresas están adoptando como modelo predominate multicloud, es decir, utilizan diferentes plataformas en función de sus cargas datos y, de acuerdo con esta firma de ciberseguridad, les está provocando problemas a la hora de gestionar la complejidad de la protección de sus infraestructuras, lo que se ve agravado por la escasez de conocimientos y habilidades en este campo.

El informe global, basado en una encuesta realizada a 775 profesionales de la ciberseguridad, también ha revelado que los incidentes relacionados con la protección de la nube han aumentado un 10% con respecto al año anterior. El 27% de las organizaciones han citado una mala configuración, muy por delante de problemas como la exposición de datos o el compromiso de cuentas.

Las empresas están teniendo dificultades para incorporar la seguridad al ciclo de DevOps, situación que se agrava por la escasez de competencias en el 45% de las empresas. Solo el 16% tiene implementado un DevSecOps completo y el 37% está incorporando DevSecOps a su proceso de desarrollo de aplicaciones en la nube.

Aunque el ahorro de costes y la facilidad de uso fueron los motivos originales soluciones de seguridad de diferentes proveedores, parece cada vez más evidente que la complejidad de la gestión de tres o cuatro plataformas de seguridad diferentes necesita una solución en la nube independiente, para unificar la seguridad de todas ellas. De hecho, el 54% de los encuestados piensa que un solo proveedor independiente se adaptaría mejor a sus necesidades y evitaría esa complejidad.

A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma unificada con un exclusivo panel de control, donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura de esta solución en su empresa.