La seguridad de las cargas de trabajo en cloud sigue preocupando a las organizaciones

  • Cloud

Un estudio global de IBM confirma que la seguridad en la nube sigue siendo una preocupación empresarial. Aunque la mayoría de las organizaciones han adoptado medidas de protección, cerca de un tercio cita la seguridad como la principal barrera para integrar las cargas de trabajo en todos los entornos. Aún así, la nube, y en concreto la modalidad híbrida, es reconocida como fundamental para los procesos de transformación.

Recomendados: 

Protegiendo el perímetro. Foro IT Digital Security.
25 y 26 octubre. Registro

Digitalización y Seguridad, motor de innovación del sector financiero Informe

La investigación apunta, como una de sus principales conclusiones, a que existe una fuerte correlación entre la adopción de la nube híbrida y el progreso en la transformación digital. De hecho, el 71% de los encuestados a nivel global, un 73% en España, considera que es difícil aprovechar todo el potencial de la transformación digital sin tener una estrategia solida de nube híbrida, un modelo que ha adoptado un 82% de las compañías nacionales sondeadas. Al mismo tiempo, sólo el 27% de los encuestados a nivel global declara poseer las características necesarias para ser considerados como "avanzados" en su transformación.

Sin embargo, la mayoría de las organizaciones a nivel mundial y en España se enfrentan a la complejidad de hacer que todos sus entornos de nube funcionen de forma conjunta. "A medida que las empresas se enfrentan a la escasez de habilidades, los desafíos de seguridad y las barreras relacionadas con el compliance, menos de una cuarta parte de los encuestados tanto a nivel global como en España gestiona sus entornos de nube híbrida de manera holística, lo que puede crear puntos ciegos y poner los datos en riesgo", señala la investigación. 

En este sentido, muchas de las organizaciones consultadas se muestran de acuerdo en que garantizar el cumplimiento en la nube es demasiado difícil en la actualidad, especialmente a medida que los requisitos de regulación y compliance se intensifican en todo el mundo. En este punto, el informe destaca que, al tiempo que aumentan las regulaciones, también lo hacen los desafíos de compliance para las empresas. El 56% de los encuestados en España y el 53% a nivel global creen que garantizar el compliance en la nube es actualmente demasiado difícil. Mientras, un 27% de los encuestados nacionales cita los problemas de compliance como una barrera clave para integrar las cargas de trabajo en entornos de IT privados y públicos. A nivel global en la industria de servicios financieros, por ejemplo, más de una cuarta parte de los encuestados coincide en que el cumplimiento de los requisitos del sector les impide alcanzar plenamente sus objetivos en la nube. Estos retos abarcan todo el mundo y son especialmente frecuentes en países como Singapur, China, India o Japón. 

En lo que respecta a seguridad, aunque han adoptado una serie de técnicas de seguridad para proteger las cargas de trabajo en la nube, sigue siendo motivo de preocupación. Aunque más del 90% de las organizaciones de los ámbitos de servicios financieros, telecomunicaciones y sector público, que respondieron a nivel global, ha adoptado herramientas de seguridad como confidential computing y la autenticación multifactorial, entre otras, siguen existiendo barreras que impiden impulsar la innovación. De hecho, el 32% de los encuestados (porcentaje similar en nuestro país) cita la seguridad como la principal barrera para la integración de las cargas de trabajo en todos los entornos, a lo que hay que añadir que un 31% de los encuestados en España (más de un 25% en el mundo) está de acuerdo en que los problemas de seguridad representan un obstáculo para alcanzar sus objetivos empresariales en la nube. 

Las preocupaciones sobre la seguridad pueden incluso impedir que las empresas aprovechen todo el potencial de los partnerships. Dado que las posibles lagunas de seguridad pueden provocar riesgos de terceros y cuartos, los encuestados afirman que la gobernanza e integridad de los datos (43% en España y 49% a nivel global) y la ciberseguridad (44% en España y 47% a nivel global) son los principales retos para la plena integración de su ecosistema empresarial en la nube. 

Por otro lado, la escasez de talento no les permite implementar una estrategia holística de nube híbrida, lo que puede crear brechas en la seguridad y el compliance y causar riesgos en todos los entornos de la nube. Cuando se trata de gestionar sus aplicaciones en la nube, el 74% de los encuestados en nuestro país y el 69% en el mundo afirman que su equipo carece de las habilidades necesarias para ser competente. Esto supone un importante obstáculo para la innovación, ya que un 23% de los consultados en España  y más del 26% a nivel global afirman que la escasez de conocimientos y talento está obstaculizando los objetivos de su empresa en la nube. Estas limitaciones también impiden a las organizaciones aprovechar el poder de las asociaciones con partners. Un 33% de los españoles y el 34% a nivel general afirman que la falta de conocimientos técnicos les impide integrar a los socios del ecosistema en los entornos de la nube. 

La alternativa a la 'Frankencloud'
Como explica IBM, las empresas se ven sometidas cada día más a más requisitos regulatorios en todo el mundo y es algo que les preocupa, sobre todo a las que pertenecen a sectores muy regulados. Por otro lado, el panorama de amenazas se ha recrudecido, y exige una gestión holística de sus entornos multicloud para evitar los riesgos de una 'Frankencloud', un entorno tan desconectado que es difícil navegar y puede ser casi imposible de proteger, en particular contra los riesgos de terceros y cuartos. La clave está, según Howard Boville, responsable de IBM Cloud Platform, en "una estrategia de integración para reunir estas piezas es lo que creemos que separa a los líderes del resto del pelotón; la alternativa es pagar el precio de la Frankencloud".

En el estudio IBM Transformation Index: State of Cloud, encargado por IBM y realizado por la empresa de investigación de mercados The Harris Poll, han participado más de 3.000 responsables de la toma de decisiones empresariales y tecnológicas de doce países (Estados Unidos, Canadá, Reino Unido, Alemania, Francia, India, Japón, China, Brasil, España, Singapur y Australia) y empresas con ingresos anuales de más de 500 millones de dólares de quince sectores.