La mayor parte de los presupuestos cibernéticos debería destinarse a la seguridad en la nube
Los CIO deben repensar cómo abordan y asignan presupuestos para la seguridad en la nube. Los puntos ciegos deben eliminarse en 2024.
Las asignaciones presupuestarias de ciberseguridad del CIO están demasiado distribuidas en una miríada de soluciones únicas. Los proveedores convencen a los CIO de que necesitan el último producto para detener nuevos ataques cuando, en realidad, la adición de otra herramienta de ciberseguridad dispar genera puntos ciegos. Los presupuestos cibernéticos se estiran demasiado entre soluciones individuales cuando deberían coincidir con las prioridades de gasto en TI y software de la organización. En la práctica, si una empresa gasta la mayor parte de su presupuesto de TI en aplicaciones SaaS, almacenamiento en la nube, desarrollo de aplicaciones, etc., la mayor parte de su presupuesto de ciberseguridad debería destinarse a proteger estas inversiones.
Hoy en día, la mayor parte de la inversión empresarial gira en torno a la nube. Nuevos datos de Synergy Research Group muestran que en el tercer trimestre de 2023 el gasto empresarial en servicios de infraestructura en la nube superó los 68 mil millones de dólares en todo el mundo, 10,5 mil millones de dólares más que en el tercer trimestre del año pasado. Esto está alineado con las predicciones de la firma de investigación Gartner de que los segmentos de software y servicios de TI experimentarán un crecimiento de dos dígitos en 2024, impulsado en gran medida por el gasto en la nube. Gartner predice que se espera que el gasto global en la nube crezca un 20,4% en 2024.
El crecimiento de la nube se ha desacelerado por varias razones, ya que las organizaciones enfrentan vientos macroeconómicos en contra y la maduración del mercado, pero la adopción de la IA ha sido un shock para el mercado de la nube. Los proveedores de servicios en la nube (CSP) como Microsoft, Amazon y Google están invirtiendo miles de millones para revolucionar la forma en que los clientes interactúan con sus datos. Con una gran inversión en servicios en la nube impulsados por la IA, los CIO deben priorizar cómo proteger estas inversiones. Estas grandes inversiones en la nube crean involuntariamente amplias oportunidades para los ciberdelincuentes. Los atacantes buscan el camino de menor resistencia y, por lo general, ese es el de las nuevas tecnologías. Para proteger estas inversiones en la nube, la mayor parte de los presupuestos de ciberseguridad actuales deben destinarse a la seguridad en la nube.
Los ataques cibernéticos a aplicaciones y cargas de trabajo en la nube son abundantes y el 80% de las exposiciones generales a la seguridad se encuentran en entornos de nube. Estas exposiciones pueden dar lugar, y a menudo lo hacen, a infracciones a gran escala. Tan solo este año, el Pentágono de Estados Unidos perdió aproximadamente un terabyte de correos electrónicos que incluían información personal y conversaciones entre funcionarios debido a un error de configuración de la nube.
La realidad es que hoy en día innumerables empresas utilizan soluciones de seguridad en la nube obsoletas y demasiado complicadas que las dejan vulnerables a las infracciones. La organización promedio depende de entre seis y diez herramientas solo para proteger la infraestructura de la nube, muchas de las cuales requieren sistemas de monitoreo separados. Esta tendencia a aislar las herramientas de seguridad y la ineficiencia crea vulnerabilidades y costos innecesarios.
El poder de las plataformas
El camino a seguir y donde las organizaciones pueden aprovechar el verdadero valor de la seguridad de sus inversiones en la nube se centra en las plataformas de protección de aplicaciones nativas de la nube (CNAPP). En lugar de invertir en herramientas separadas para proteger la nube, los CNAPP brindan una visión holística del riesgo en la nube. Proporciona a los equipos de producción y DevOps visibilidad e información para mejorar la seguridad en todo el ciclo de vida de las aplicaciones. De hecho, el 80% de los que respondieron a una encuesta reciente dijeron que se beneficiarían de una solución de seguridad centralizada que se encuentre en todas sus cuentas y servicios en la nube.
Dado que las inversiones en la nube no muestran signos de desaceleración, los CIO deben repensar cómo abordan y asignan presupuestos para proteger la nube. Invertir la mayor parte de los presupuestos de ciberseguridad en seguridad en la nube no sólo está justificado sino que es esencial para proteger inversiones valiosas contra la creciente cantidad de exposiciones de seguridad que se encuentran en los entornos de nube. La dispersión predominante de los presupuestos de ciberseguridad entre numerosas soluciones ha demostrado ser ineficaz, lo que ha generado vulnerabilidades y puntos ciegos. Alinear los presupuestos de ciberseguridad con las prioridades predominantes de TI, especialmente los servicios en la nube, es crucial para crear un enfoque centralizado y eficiente para salvaguardar las inversiones y contrarrestar las amenazas cibernéticas en rápida evolución.
Fuente: CSO Online