Los CISO señalan falta de visibilidad como el principal obstáculo para la adopción de la nube

De acuerdo con un estudio de Fortinet, los principales obstáculos para una adopción más rápida de la nube son la falta de visibilidad (53%), la falta de control (46%), la carencia de recursos de personal o experiencia (39%) y el alto coste (35%).

Publicado el 09 Jul 2021

Los CISO señalan falta de visibilidad como el principal obstáculo para la adopción de la nube

Fortinet y Cibersecurity Insiders han realizado el estudio “Seguridad Cloud 2021” entre más de 500 profesionales de la ciberseguridad, en el que se analiza cómo están respondiendo las organizaciones a las amenazas en el entorno cloud y cuáles son las herramientas y mejores prácticas que están priorizando en su transición a la nube.

Los resultados del informe ponen de relieve que los principales obstáculos para una adopción más rápida de la nube son la falta de visibilidad (53%), la falta de control (46%), la carencia de recursos de personal o experiencia (39%) y el alto coste (35%). Por el contrario, un tiempo de comercialización más rápido (53%), mayor capacidad de respuesta (51%) y reducción de costes (41%), son señalados por los profesionales de la ciberseguridad como las principales ventajas para su negocio.

En cuanto al modelo de adopción de la nube, la estrategia multi-cloud se ha convertido en la más popular, siendo la opción del 71% de las organizaciones. Las razones que impulsan su adopción son la integración de múltiples servicios, escalabilidad o continuidad del negocio.

De acuerdo con los datos del informe, el 76% de las organizaciones utiliza dos o más proveedores cloud. Esto no significa que las instalaciones locales hayan desaparecido, ya que la estrategia híbrida sigue representando más de un tercio de las implantaciones. Lo que sí implica es que las organizaciones operan ahora en un entorno digital ampliado y diverso.

Teniendo en cuenta que el panorama de las amenazas digitales se amplía en la misma línea, quizá no sea sorprendente que la seguridad siga siendo una preocupación. Prácticamente todos los encuestados indicaron que estaban al menos “moderadamente preocupados” por la seguridad de las nubes públicas, y casi un tercio lo estaba “extremadamente”.

Dicho esto, no son los actores de la amenaza los que encabezan la lista de amenazas a la seguridad en la nube, sino la desconfiguración. La complejidad de la gestión de los entornos multicloud se suma claramente a lo que ya es una tarea difícil. La desconfiguración de la seguridad en la nube sigue siendo el mayor riesgo para la seguridad en la nube, según el 67% de los profesionales de la ciberseguridad. Le sigue la exfiltración de datos sensibles (59%) y empatando con el 49% están el acceso no autorizado y las interfaces/API inseguras.

Al mismo tiempo, los profesionales de la ciberseguridad operan con limitaciones presupuestarias muy estrictas, siendo el coste el principal criterio para decidir qué solución de seguridad implementar, poniendo de manifiesto que no comprenden la importancia de la seguridad para lograr los objetivos empresariales que pretenden alcanzar con la nube.

Los profesionales apuestan por una plataforma única de seguridad

El 78% de los profesionales encuestados consideraría entre muy útil y extremadamente útil disponer de una única plataforma de seguridad en la nube que ofreciera un solo panel de control y permitiera la configuración de políticas para proteger los datos de forma coherente y completa en toda la nube.

Los equipos de seguridad buscan formas de simplificar esta tarea. El objetivo es identificar soluciones que reduzcan esta complejidad, sean fáciles de usar y estén bien integradas. La mayoría desea disponer de una única plataforma de seguridad en la nube, con un único panel de control, en el que puedan configurar todas las políticas necesarias para proteger los datos de forma coherente y exhaustiva en toda la huella de la nube.

En relación con las capacidades que consideran más útiles en una solución de seguridad en la nube, la más solicitada son las certificaciones de seguridad de terceros (54%), seguida de la integración con herramientas de escáner de seguridad (52%) y la capacidad de escribir reglas y acciones de corrección personalizadas (49%).

Para hacer frente a los retos expuestos en el Informe de Seguridad Cloud 2021 se requiere claramente una estrategia que acepte la complejidad. Las organizaciones están lidiando con un conjunto diverso de herramientas que ofrecen controles dispares y una postura de seguridad muy variada, específica para cada plataforma cloud.

En este sentido, las soluciones nativas de la nube proporcionan visibilidad, protección y control a lo largo de políticas consistentes a través de la diversa gama de entornos de nubes múltiples e híbridas. Un marco de seguridad común no sólo ofrece una postura de seguridad uniforme, sino que también simplifica la ciberdefensa, los informes de cumplimiento y el intercambio de datos.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 3