La seguridad de la nube, algo complejo para las empresas
- Seguridad Inteligente
Si bien más de la mitad de las organizaciones utilizan una configuración de nube híbrida, muchas siguen configurando las políticas de seguridad manualmente o están usando demasiadas herramientas.
Las prácticas de seguridad tradicionales no pueden mantenerse al día con el rápido ritmo de adopción de la nube, según reciente informe “El estado de asegurar la carga de trabajo en la nube”. Sin embargo, el 73% de los profesionales de la seguridad aún están configurando las políticas de seguridad de las aplicaciones manualmente, según el informe, lo que genera una pérdida de tiempo y más errores. Para que las empresas mantengan sus cargas de trabajo en la nube protegidas, deben recurrir a los procesos de seguridad automatizados, añade el informe.
La encuesta reunió cerca de 350 respuestas de seguridad, DevOps y líderes de TI, lo que reveló que la mayoría de las organizaciones están adoptando complejas infraestructuras en la nube. Aproximadamente el 53% de los encuestados mencionaron el uso de sistemas de nube híbrida y el 18% reportó el uso de nube múltiple.
No solo la mayoría de ellos sigue realizando la configuración de seguridad manual, sino que el 22% de las grandes empresas (más de 1000 empleados) utilizan 10 o más soluciones de seguridad, un número que hace más daño que beneficio, según el informe. Según el estudio, el uso de demasiadas soluciones de seguridad solo ralentiza las iniciativas críticas en el negocio, pero el 75% de los encuestados espera que su pila de seguridad en la nube aumente en el próximo año.
Además, menos de la mitad de las organizaciones (45%) tienen un equipo de seguridad dedicado exclusivamente a las funciones de la nube, aproximadamente el 35% de las organizaciones recurren a los equipos DevOps o DevSecOps por seguridad, según el informe. Estos datos muestran un movimiento hacia la especialización, que ha demostrado ser necesario en las grandes corporaciones que implementan nuevas tecnologías de nube.
Si bien la adopción de más herramientas de seguridad en la nube es un movimiento comprensible para tratar de ser más seguro, el uso de demasiadas herramientas de seguridad solo da como resultado una pila de nubes ineficiente y fragmentada, según el informe. Y cuanto más grande es la compañía, mayor es la fragmentación, agrega el informe.
A medida que más compañías adoptan más soluciones de seguridad en la nube en 2019, más fragmentadas se vuelven sus pilas. En su lugar, el informe recomienda que las organizaciones utilicen una plataforma única que les brinde un control centralizado sobre las políticas de seguridad, en lugar de adoptar soluciones múltiples de manera ineficiente para resolver problemas específicos.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.