La seguridad en la nube sigue siendo un desafío
Hoy en día, casi todas las industrias dependen de la nube para realizar su trabajo, y debido a que la mayoría de las empresas dependen de los servicios de nube de Amazon, Google y Microsoft, cualquier interrupción de incluso uno de ellos tendría un impacto económico importante en las empresas y el gobierno.
La mayoría de las organizaciones buscan transformarse utilizando tecnologías en la nube, pero solo pueden hacerlo cuando saben que la infraestructura en la nube que las respalda es segura y resistente.
En una encuesta reciente realizada por CyberRisk Alliance (CRA) a 200 profesionales de TI y seguridad , los encuestados mostraron un fuerte deseo de adelantarse a las amenazas y desarrollar protecciones que puedan aprovechar las implementaciones de nube existentes.
A continuación se presentan cuatro de los principales hallazgos:
La mayoría de empresas han migrado a la nube
Algunos encuestados han migrado la mayoría (si no todas) de sus cargas de trabajo a la nube. Otros han sido más cautelosos y han preferido mantener la mayoría de los activos en las instalaciones. Mientras que el 53% trabaja con sólo uno o dos proveedores de nube, el 48% hace negocios con al menos tres o más. Estos arreglos varían según las necesidades de una empresa determinada, su presupuesto para seguridad en la nube y las demandas de la industria.
Las inversiones en seguridad están dando sus frutos
Las inversiones en seguridad están dando sus frutos, ya que el 56 % de los encuestados expresan niveles de confianza moderados a altos en la seguridad de su nube. La CRA encontró una gran diversidad en las aplicaciones de seguridad en la nube, desde un 77 % que citó controles de acceso más estrictos a través de la gestión de identidad y acceso (IAM) y la gestión de acceso privilegiado (PAM), hasta servicios de seguridad nativos proporcionados por proveedores de la nube (66 %), y más énfasis en monitoreo (60%) y cifrado (56%). Como dijo un encuestado: «estamos poniendo énfasis en las protecciones en la capa de datos además de las capas de red e infraestructura física» y «haciendo la transición a una estrategia de defensa multicapa«.
Las brechas de habilidades y la falta de capacitación socavan las iniciativas en la nube
Uno de cada cuatro encuestados dijo que sus organizaciones luchaban por no tener suficiente experiencia y capacitación para implementar la seguridad en la nube de manera efectiva. Esta dificultad se traduce en no tener supervisión y visibilidad dedicadas de las operaciones en la nube. «Con todos los desafíos en seguridad en la nube, el desafío para el cual nuestra organización está menos equipada actualmente es la brecha de habilidades avanzadas en nuestro grupo de recursos actual para mantenerse al día adecuadamente con la complejidad y remediación de amenazas en constante cambio«, dijo un encuestado.
Las organizaciones tienen un problema de visibilidad en la nube
Más allá de consideraciones como el coste de las soluciones en la nube y la escasez de habilidades, muchos encuestados atribuyen la mayoría de sus puntos débiles a la visibilidad limitada de sus activos en la nube. Desde brechas de seguridad de API y configuraciones incorrectas hasta administración de acceso e implementación de herramientas, todo depende de poder ver lo que sucede en la nube.
Entonces, de cara a 2024, si bien la industria ha avanzado mucho en la migración a la nube, las organizaciones aún enfrentan algunos desafíos difíciles para asegurar el presupuesto para proyectos de seguridad en la nube, encontrar personal de seguridad calificado y luego brindar la visibilidad que necesitan para responder a las crecientes ciberamenazas.
Fuente: SCMagazine