La falta de habilidades de ciberseguridad detiene el 40% de las migraciones a la nube
- Gestión de IT
Una de cada cuatro organizaciones ha experimentado el robo de datos de la nube pública, según un reciente estudio que pone de manifiesto que la falta de habilidades en seguridad en el departamento de TI frena las migraciones a la nube.
Aunque virtualmente todas las organizaciones están trasladando algunos activos a la nube, la falta de talento de ciberseguridad está desacelerando la migración para el 40% de los profesionales de TI, según un informe.
De los 1.400 profesionales de TI encuestados en todo el mundo, el 97% dijo que su organización está utilizando algún tipo de servicio en la nube, frente a un 93% del año pasado. Sin embargo, aquellos con una estrategia de prioridad en la nube primero se redujo del 82% en 2017 a 65% en 2018.
La escasez de capacidades de seguridad cibernética en realidad ha mejorado respecto al año pasado, cuando el 49% de los líderes de TI dijeron que estaban frenando las migraciones en la nube, según el informe. Curiosamente, aquellos con una estrategia prioritaria de nube fueron casi dos veces más propensos a ralentizar la adopción que aquellos sin esa estrategia. Los operadores de nube privados eran más propensos a informar que experimentaban escasez de habilidades y que probablemente habían ralentizado su adopción, lo que ayuda a explicar el continuo cambio a la nube híbrida.
Se tarda una media de seis a nueve meses ocupar una posición de seguridad cibernética, según Barika Pace, directora de investigación de Gartner, lo que significa que los esfuerzos de seguridad en la nube pueden suspenderse para muchas empresas, a menos que recurran a consultores externos o terceros.
Mientras que el 83% de los profesionales de TI dijeron que almacenan datos confidenciales en la nube pública, solo el 69% dijeron que confían en la nube pública para mantener sus datos seguros. Los problemas de seguridad en la nube son numerosos: una de cada cuatro organizaciones que usan Infrastructure as a Service (IaaS) o Software as a Service (SaaS) han visto robados sus datos, según el informe. Mientras tanto, uno de cada cinco dijo que había experimentado un ataque avanzado contra su infraestructura de nube pública.
En promedio, el 27% de los presupuestos de seguridad de TI se asignan a seguridad en la nube, según el informe. Se estima que este número llegará al 37% para el próximo año. Y menos del 10% de las organizaciones, de media, anticipan la disminución de sus inversiones en la nube como resultado de la próxima aplicación del Reglamento General de Protección de Datos (GDPR) en la UE.
El informe recomienda las siguientes tres mejores prácticas para que la organización mantenga seguros sus datos en la nube:
1. Adoptar procesos DevSecOps
Las organizaciones tienen el doble de probabilidades de tener una estrategia para asegurar contenedores y computación sin servidores cuando tienen una función DevSecOps. La integración de los procesos de desarrollo, control de calidad y seguridad dentro de la unidad de negocio o equipo de aplicaciones es crucial para operar a la velocidad de las demandas actuales del entorno empresarial, según el informe.
2. Implementar herramientas de automatización y administración
Estas herramientas, como Chef, Puppet y Ansible, pueden ayudar a los profesionales de seguridad a mantenerse al día con el volumen y el ritmo de las implementaciones en la nube, según el informe.
3. Desarrollar seguridad unificada, con administración centralizada en todos los servicios y proveedores en la nube
El uso de varias herramientas de administración de la nube hace que sea más fácil que algo se deslice, señala el informe. Un sistema de administración unificado en múltiples nubes con un tejido de integración abierto reduce la complejidad.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.