Seguridad en la nube: 5 predicciones sobre lo que se avecina para 2023
Durante la pandemia, las empresas adoptaron un cambio radical al trasladarse a entornos de nube pública y privada. De hecho, la mayoría de las implementaciones de aplicaciones empresariales ahora residen en la nube y, en muchos casos, en entornos de múltiples nubes. A continuación se presentan cinco predicciones clave sobre lo que se avecina para la ciberseguridad en la nube en 2023. Las organizaciones ya no se trasladan a la nube. Ya están allí. Y a medida que se pone el sol en 2022 y amanece en 2023, este cambio de mercado estratégico tendrá implicaciones considerables para la seguridad en la nube y la ciberseguridad en general.
Predicciones de seguridad en la nube para 2023
1. La seguridad en la nube se convertirá en sinónimo de ciberseguridad
En los últimos años, ha habido una amplia discusión sobre el «movimiento en la nube», el proceso de migración a la nube y la seguridad en la «nube» como una disciplina dedicada dentro de la ciberseguridad. Esta transición ha terminado en gran medida, o al menos en etapas muy avanzadas.
Según el informe Seguridad de aplicaciones 2022 de Radware en un mundo multinube, el 99 % de las organizaciones ahora implementan aplicaciones en entornos de nube pública. El uso de la nube pública se ha vuelto omnipresente, y solo unas pocas empresas optan por no participar en las implementaciones de la nube. Además, aproximadamente el 40 % de las aplicaciones de producción se implementan en la nube pública y otro 30 % se implementa en entornos de nube privada. Esto significa que el 70 % de las aplicaciones de producción se implementan en una configuración de nube.
En resumen, los entornos de nube ahora comprenden la mayoría de las implementaciones de aplicaciones empresariales. Dado que la mayoría de las aplicaciones ahora se implementan en la nube, proteger esas aplicaciones y cargas de trabajo ya no será una disciplina dedicada o separada dentro de la ciberseguridad en general; más bien, será solo seguridad cibernética. En el futuro, la línea entre la seguridad de la ‘nube’ y la seguridad ‘cibernética’ general seguirá desdibujándose.
2. La multinube se generalizará y ofrecerá más opciones de conmutación por error
No solo las empresas están optando por la nube, sino que se espera que la cantidad de organizaciones que ejecutan múltiples entornos de nube al mismo tiempo crezca de manera constante. Si bien varias nubes pueden crear más complejidad al administrar la configuración y el gobierno, también pueden garantizar la continuidad del negocio si un proveedor de nube principal está bajo un ataque cibernético.
Según el informe de nubes múltiples, el 58 % de las organizaciones ahora implementan aplicaciones en más de un entorno de nube pública. Esta cifra es superior al 53% del año pasado y se espera que aumente al 60% en 12 meses.
Se espera el mayor aumento en las organizaciones que implementan aplicaciones en tres y cuatro entornos de nube. Alrededor del 17 % de las organizaciones están implementando aplicaciones en tres entornos de nube y se espera que esta cifra aumente al 19 % en 12 meses.
3. Los entornos híbridos seguirán influyendo en las estrategias de seguridad
Si bien el uso de centros de datos de hardware en las instalaciones está disminuyendo gradualmente, más del 80 % de las organizaciones aún implementan aplicaciones en sus centros de datos de hardware heredados.
Combinado con el creciente número de implementaciones en la nube, los resultados del informe de Radware muestran hasta qué punto las organizaciones implementan activos en paralelo en entornos híbridos, tanto en la nube como fuera de ella. De hecho, el 45 % de los encuestados implementó aplicaciones en un centro de datos de hardware, en una nube privada y al menos en dos nubes públicas.
En el futuro, las nubes múltiples e híbridas se convertirán en enfoques principales para implementar aplicaciones y cargas de trabajo y deben tenerse en cuenta al considerar una estrategia de seguridad.
4. Múltiples controles de seguridad agravarán los desafíos para mantener una protección de calidad
Una consecuencia frecuente de operar múltiples entornos de nube es tener que administrar múltiples paneles. Esto también es cierto cuando se trata de supervisar la seguridad de las aplicaciones en varias nubes.
Según el informe de múltiples nubes, se espera que la mitad de las organizaciones implementen más de una solución de firewall de aplicaciones web para proteger sus aplicaciones en un plazo de 12 meses.
La gestión de múltiples controles de seguridad en paralelo conduce a una gran cantidad de problemas, que incluyen:
-
- Políticas de seguridad inconsistentes entre aplicaciones que se ejecutan en diferentes entornos
- Cobertura de seguridad variable en términos de características y protecciones
- Registro e informes fragmentados sin una imagen centralizada
- Paneles e interfaces de gestión dispares
De hecho, el 51 % de los encuestados pensó que mantener la calidad de la protección en los entornos de nube era un ‘problema’ o un ‘problema importante’; El 41 % creía lo mismo sobre la visibilidad unificada para el registro y la generación de informes en todos los entornos, y el 38 % pensaba que la cobertura de protección entre plataformas era un problema importante.
Reforzando la gravedad de los problemas de seguridad, el informe encontró que el 69% de las organizaciones experimentaron una violación o exposición de datos debido a inconsistencias en la seguridad de las aplicaciones en diferentes plataformas.
Estos hallazgos demuestran los desafíos continuos de administrar varias herramientas de seguridad de aplicaciones al mismo tiempo, desafíos que solo aumentarán a medida que las implementaciones de múltiples nubes se generalicen aún más.
5. La escasez de talento de seguridad calificado aumentará la dependencia de las herramientas de seguridad automatizadas
No conozco a un CISO que crea que tiene suficiente personal de seguridad calificado en su equipo, un problema que se ha exacerbado en el mundo posterior a COVID.
Según el (ISC)2 2022 Cybersecurity Workforce Study, hay una escasez de 3,4 millones de trabajadores de ciberseguridad en todo el mundo. El estudio pinta un panorama sombrío. La demanda de expertos en ciberseguridad aumentó un 25 % en los últimos 12 meses; El 70% de las empresas enfrentan escasez de personal y el 43% de las organizaciones no pueden encontrar suficiente talento calificado.
Las organizaciones no solo enfrentan el desafío de reclutar talento interno calificado, sino que la mayoría tampoco confía en sus proveedores de seguridad en la nube. Según el informe de múltiples nubes de Radware, la confianza en la calidad de la seguridad proporcionada por los proveedores de nubes públicas disminuyó un 25 % año tras año, del 48 % al 36 %. Eso significa que el 64 % de los encuestados no confía plenamente en el nivel de seguridad proporcionado por sus proveedores de nube pública.
Como resultado de esta brecha, habrá una mayor dependencia en la automatización y los servicios de seguridad administrados en el próximo año.
Si bien la adopción de la nube ciertamente no es nueva, las implicaciones para la seguridad de la nube continúan evolucionando a medida que las implementaciones híbridas y múltiples se vuelven más comunes y complicadas. 2023 puede ser el año en que la seguridad en la nube se convierta en sinónimo de ciberseguridad. Sin embargo, eso no significa que deba perder su lugar de influencia en una estrategia de seguridad.
Fuente: Spiceworks