Características esenciales de la seguridad nativa de la nube
De acuerdo con la investigación del libro electrónico Cloud-Native Security Maturity de ESG, habilitar DevSecOps es fundamental para un viaje exitoso a la nube nativa.
En los últimos dos años, hemos visto una rápida aceleración de la adopción de la nube en un espectro de organizaciones. Típico de la mayoría de los movimientos y tendencias tecnológicos, las organizaciones estaban más enfocadas en transformar su negocio con tecnologías en la nube y menos preocupadas por la seguridad.
La ciberseguridad es un concepto desafiante para muchas organizaciones, ya que es una responsabilidad compartida entre diferentes equipos. La implementación de las tecnologías, los programas y los procesos de seguridad correctos para mitigar el riesgo a menudo se percibe como un obstáculo por parte de los equipos de desarrollo e ingeniería. Según un nuevo estudio de la firma de investigación de mercado ESG, se ha demostrado que todo lo contrario es cierto. De hecho, los programas de seguridad integrados nativos de la nube realmente ayudan a las organizaciones a impulsar la eficiencia del desarrollo de software y superar los objetivos de ingresos.
La adopción nativa de la nube es la nueva normalidad
En el libro electrónico: La evolución de la seguridad nativa en la nube , el 88 % de los encuestados dijeron que creían que su programa de ciberseguridad tendría que evolucionar para proteger sus aplicaciones nativas en la nube y el uso de la infraestructura de la nube pública. Estos datos revelan que la adopción nativa de la nube está impulsando la necesidad de programas de seguridad maduros en lugares para ayudar a las organizaciones a moverse de manera segura. Las empresas que buscan asegurar su viaje a la nube necesitan herramientas y programas integrales de seguridad en la nube que puedan usarse para todos sus proyectos nativos de la nube.
Características de los programas maduros de seguridad nativa de la nube
83% por ciento de los encuestados de ESG dijeron que tienen al menos varias aplicaciones nativas de la nube desarrolladas internamente puestas en producción. Además, muchas de estas aplicaciones en la nube son aplicaciones críticas para el negocio. Lo que es más interesante es que la investigación reveló que las organizaciones maduras planean cuadriplicar su número de aplicaciones críticas para el negocio nativas de la nube en los próximos 12 meses.
Satisfacer las demandas de entornos dinámicos y ciclos de desarrollo de software más rápidos para aplicaciones nativas de la nube presenta nuevos desafíos de seguridad. ¿Cómo sabe si su organización cuenta con las tecnologías y los procesos adecuados para proteger su entorno nativo de la nube?
Para responder a estas preguntas, ESG quería saber cómo las organizaciones aseguraban las aplicaciones y las plataformas subyacentes, qué herramientas utilizan y cómo alinean los sistemas y procesos en la organización. Luego, evaluamos sus procesos de desarrollo y la madurez del programa de seguridad.
Entre otros hallazgos, el libro electrónico Cloud-Native Security Maturity de ESG revela que las organizaciones con programas de seguridad maduros hacen lo siguiente:
- Desarrolle código teniendo en cuenta la seguridad
Además de ayudar a los desarrolladores a abordar los problemas de seguridad, la madurez del programa de seguridad contribuye a una mayor eficiencia en todo el ciclo de vida del desarrollo de software.
Las organizaciones que se consideraban a sí mismas con un programa maduro de seguridad en la nube tenían 4,2 veces más probabilidades de ver a los equipos de seguridad como habilitadores comerciales . Según ESG, los desarrolladores están motivados para incorporar la seguridad de manera que pueda escalar con un desarrollo rápido. Los encuestados mencionaron los factores clave, incluida la protección de datos confidenciales residentes en la nube (54 %), el establecimiento de una postura de ciberseguridad proactiva (52 %) y el seguimiento del desarrollo de CI/CD (50 %), como razones para incorporar la seguridad en DevOps.
- Responda a las vulnerabilidades más rápido
Este punto es indiscutible: el impacto de una infracción siempre es más dañino que el esfuerzo que implica lograr la seguridad correcta la primera vez. Entre las organizaciones más maduras, más del 75 % escanea el código en cada etapa del ciclo de vida y pueden responder a las vulnerabilidades un 28 % más rápido que los encuestados promedio. En última instancia, lo que esto significa es que no hay una «fase de seguridad» en su proceso de desarrollo, sino un conjunto de mejores prácticas y herramientas que deben incluirse dentro de las fases existentes del ciclo de vida del desarrollo de software. Desde vincular a las partes interesadas en el equipo de seguridad hasta usar herramientas automatizadas y promover la educación, tratar la seguridad como una evolución del proceso y no solo como otro elemento para marcar la lista de tareas pendientes es una señal de verdadera madurez de la seguridad en la nube.
- Experimente menos incidentes de seguridad
El informe State of Cybersecurity Resilience 2021 de Accenture dice que los ataques por empresa aumentaron de 206 a 270 año tras año. Además, un informe de WhiteHat Security encontró que el tiempo promedio para corregir vulnerabilidades críticas de seguridad fue de 205 días. Esta prolongada demora en contener las infracciones es extremadamente costosa. Mientras que las organizaciones con los programas de seguridad más maduros han integrado medidas preventivas en sus procesos, como el escaneo continuo de código, las organizaciones menos avanzadas experimentan un 31 % más de incidentes de seguridad .
- Superar los objetivos de ingresos en un 55 %
Menos incidentes, mejores productos y menos fricción entre los equipos son todos resultados críticos, pero no nos engañemos: la estadística más importante existe en el resultado final. La madurez del programa de seguridad se correlaciona con la excelencia operativa y permite una mayor funcionalidad y entrega de productos a tiempo, lo que demuestra que los programas de seguridad maduros permiten a las organizaciones vencer a la competencia.
Seguridad integrada en todo el ciclo de vida de la aplicación
Los hallazgos de ESG mostraron que el éxito empresarial actual depende del aprovechamiento de la tecnología para ofrecer productos y servicios de manera eficiente. A medida que las empresas aprovechan las tecnologías en la nube, la seguridad es esencial para proteger los datos valiosos de la empresa y los clientes. Por lo tanto, los programas de seguridad más sólidos también contribuyen a mejores resultados comerciales.
La seguridad es un objetivo móvil, lo que significa que incluso los programas más maduros exigen mejoras constantes. Pero las mejores prácticas de seguridad van más allá de las herramientas: al centrarse en la colaboración proactiva, la transparencia y la responsabilidad compartida, está claro que habilitar DevSecOps alineando los procesos de desarrollo y seguridad es fundamental para un viaje nativo en la nube exitoso.
Fuente: InformationWeek