Siete de cada diez responsables de TI desconfían de su acceso a la nube

  • Cloud

Una nueva investigación del Instituto Ponemon revela que el 60% de los directores de tecnología y seguridad no confían en la capacidad de la empresa para garantizar el acceso seguro a cloud, en un momento de claro ascenso en la adopción del modelo de TI.

Recomendados: 

Claves de seguridad para las nuevas aplicaciones web y API. Ebook

Protegiendo los datos corporativos en aplicaciones basadas en cloud. Leer

Las organizaciones enfrentan una multitud de barreras para proteger sus diferentes entornos cloud, entre ellos la monitorización y visibilidad de la red, citada por el 48%, la experiencia de sus equipos, mencionada por el 45%, el aumento de los vectores de ataque (38%) y el uso de soluciones de seguridad en silos (36%). Además, el 62% considera que las soluciones de seguridad tradicionales basadas en el perímetro ya no son adecuadas para mitigar el riesgo de amenazas como el ransomware, los ataques DDoS, las amenazas internas y ataques man-in-the-middle, en los que un hacker o programa malicioso intercepta las comunicaciones.

Así lo revela un estudio global sobre seguridad Zero Trust en la nube realizado por el Instituto Ponemon para el que encuestó a 1.500 responsables de toma de decisiones de TI y profesionales de seguridad.

Con el aumento de las prácticas de desarrollo nativas de la nube, en el plazo de tres años el 90% de los encuestados habrá adoptado DevOps y el 87% habrá adoptado contenedores, pero las prácticas modernas de seguridad no están tan extendidas. Solo el 42% puede segmentar con confianza sus entornos y aplicar el principio de privilegio mínimo, y casi un tercio de las organizaciones no ha establecido medidas de colaboración entre la seguridad de TI y DevOps, lo que supone un importante riesgo.

El informe sostiene que Zero Trust Network Access (ZTNA) puede abordar estos desafíos y acelerar la transformación de la nube de una organización. El 65% de los encuestados que han adoptado una estrategia de confianza cero, reconocen mayor productividad del equipo de seguridad de TI, el 65% percibe una mayor solidez en la autenticación, el 58%, más productividad para DevOps y un porcentaje similar dispone de mayor visibilidad de la red y capacidades de automatización.

Según el informe ZTNA, siglas de Acceso Privado Zero Trust, puede ayudar a las organizaciones a realizar implementaciones cloud de manera ágil al proporcionar un motor de políticas unificado que ofrece acceso seguro para todos los usuarios, dispositivos y cargas de trabajo, independientemente de dónde residan.

No obstante, a día de hoy, el 53 % de los encuestados que no planean adoptar Zero Trust cree que se trata solo de un término marketing, pese a que muchos de ellos destacan que sus capacidades son esenciales para proteger los recursos de la nube. Esto sugiere que existe una confusión sobre lo que realmente significa la confianza cero.

Solo un tercio de los encuestados confía en que su organización de TI conoce todas las aplicaciones, plataformas o servicios de infraestructura de cloud computing que utilizan.