La gestión multicloud es compleja y cuenta con escasez de capacidades internas
Según datos del Cloud Security Report de Check Point, sólo el 16% de las compañías encuestadas tiene implementado un DevSecOps completo, mientras que el 37% está empezando a incorporar alguna de sus funcionalidades dentro de la organización.
La gestión multicloud es compleja y cuenta con escasez de capacidades internas
Redacción Data Center Market
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software ha publicado el Cloud Security Report 2022. A medida que las empresas siguen incorporándose a la nube un 35% que ejecuta más del 50% de sus cargas de trabajo en compañías como Azure, AWS y GCP se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas, a la vez que sufren una escasez de conocimientos y habilidades en este campo.
El informe global, basado en una encuesta realizada a 775 profesionales de la ciberseguridad, también ha revelado que los incidentes relacionados con la protección de la cloud han aumentado un 10% con respecto al año anterior. Esta vez el 27% de las organizaciones han citado una mala configuración, muy por delante de problemas como la exposición de datos o el compromiso de cuentas.
Las empresas están teniendo dificultades para incorporar la seguridad al ciclo de DevOps, situación que se agrava por la escasez de competencias en el 45% de las empresas. Solo el 16% tiene implementado un DevSecOps completo y el 37% está incorporando DevSecOps a su proceso de desarrollo de aplicaciones en la nube.
Mientras que el ahorro de costes y la facilidad de uso fueron los motivos originales para utilizar la protección de los proveedores de estas soluciones cada vez es más evidente que la complejidad de la gestión de tres o cuatro plataformas de seguridad diferentes necesita una solución en la nube independiente, para unificar la seguridad de todas ellas. De hecho, el 54% de los encuestados piensa que un solo proveedor independiente se adaptaría mejor a sus necesidades que el de la plataforma cloud. Una consideración clave al tomar la decisión entre la plataforma nativa y un proveedor de soluciones de terceros es la reducción de la complejidad que ofrece una solución integrada, citada por el 56% de los encuestados.
A la complejidad de la seguridad en la multi-cloud, los encuestados le atribuyen un 57% de importancia a garantizar la protección y la privacidad de los datos en cada entorno, un 56% a tener las habilidades adecuadas para desplegar y gestionar una solución completa en todos sus entornos en la cloud, y un 50% a comprender las opciones de integración de servicios.
También existe una creciente demanda de desplegar la protección de las aplicaciones en la nube, capacidad que ha aumentado un 11% en el último año hasta convertirse en el tercer ámbito de interés, citado por el 53% de la muestra de la encuesta. Según el informe, el 57% de los encuestados afirma que espera ejecutar más de la mitad de sus cargas de trabajo en la nube en los próximos 12 a 18 meses y, de ellos, un 76% utiliza dos o más proveedores de cloud.
A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma unificada con un exclusivo panel de control, donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura de esta solución en su empresa.
"De esta encuesta independiente se deduce que los departamentos perciben el aumento de la dependencia de la nube como un desafío. Ante la escasez de competencias, las organizaciones deben hacer todo lo posible para simplificar la gestión de la seguridad en la nube. Una solución integrada de terceros que cubra todas las plataformas en cloud con un único panel de gestión aliviaría gran parte de la presión y reduciría el riesgo de errores de configuración, cada vez más comunes. Además, al mismo tiempo, disminuiría la carga de trabajo y proporcionaría el entorno de protección necesario para desarrollar, desplegar y gestionar estas aplicaciones. Este fue el motor clave para que Check Point Software desarrollara CloudGuard", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.
Cookies técnicas
✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
