Las organizaciones no implementan herramientas básicas de seguridad en la nube

  • Gestión de IT

El 86% de las organizaciones han implementado herramientas basadas en la nube, pero solo el 34% de las empresas tienen el inicio de sesión único (SSO), una de las herramientas de seguridad en la nube más básicas pero cruciales, según un informe.

El informe encuestó a 138.000 empresas en todo el mundo para determinar las tasas de crecimiento y las tendencias generales en la adopción de la nube. La adopción de la nube ha crecido constantemente desde 2014, pero en 2019 se registró la tasa de adopción más alta hasta la fecha, según el informe.

La adopción de aplicaciones en la nube es importante en todas las industrias, con la mayoría de las organizaciones en educación (81%), tecnología (80%), finanzas (82%) y atención médica (79%). Sin embargo, no ocurre lo mismo con la seguridad básica de la nube.

Una de las herramientas de seguridad en la nube más populares es el inicio de sesión único (SSO). El informe definió SSO como una herramienta de seguridad en la nube que las organizaciones usan para autenticar a los usuarios que intentan acceder a los datos dentro de la nube, refiriéndose a SSO como "apuestas en la tabla cuando se trata de proteger los datos en la nube".

Si bien la mayoría de las empresas en educación (61%) han implementado SSO, menos de la mitad de las de los sectores de tecnología (33%), finanzas (41%) y salud (30%) dijeron lo mismo, según el informe.

Las grandes compañías, que según el informe adoptan las aplicaciones en la nube con mayor frecuencia, lideran el paquete en la adopción de SSO, con un 64% que usan SSO, mientras que solo el 45% de las organizaciones medianas y el 25% de las organizaciones pequeñas informaron que implementaron la solución de seguridad, según el informe.

"Uno de los mayores impedimentos para implementar SSO es que muchas organizaciones tienen un gran número de aplicaciones heredadas que no admiten protocolos de identidad modernos como SAML, OAuth y OpenID Connect", dijo Mary Ruddy, vicepresidenta de investigación de Gartner. "Por lo tanto, las organizaciones necesitan implementar múltiples tecnologías de SSO para lograr sus objetivos de SSO".

Independientemente de estas dificultades, los profesionales de seguridad deben conocer las medidas de seguridad en la nube, como SSO, e implementarlas en consecuencia en sus negocios. A medida que la funcionalidad en la nube se generaliza y avanza, los equipos de seguridad deben actualizar su comprensión de la seguridad en la nube y mantenerse actualizados con las últimas estrategias de seguridad en la nube, dijo Nelson.

Nelson también describió otras mejores prácticas en seguridad en la nube para usuarios empresariales. Sugirió que las organizaciones "creen un mapa de las partes interesadas responsables de qué aspectos de la seguridad en la nube, automaticen todo lo que puedan, brinden educación y alcance a su equipo de seguridad para construir mejores relaciones con los equipos de negocios y desarrollo, y combinen enfoques proactivos y reactivos para seguridad."

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.