InformesCloud

El entorno multicloud complica la seguridad en las empresas

Cloud Security Report 2022 de Check Point revela la complejidad de la gestión del entorno multicloud y la escasez de capacidades internas a la que se enfrentan las organizaciones.

 

A medida que las empresas siguen incorporándose a la nube un 35% que ejecuta más del 50% de sus cargas de trabajo en compañías como Azure, AWS y GCP se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas, a la vez que sufren una escasez de conocimientos y habilidades en este campo, según revela el Cloud Security Report 2022 de Check Point.

El informe global, basado en una encuesta realizada a 775 profesionales de la ciberseguridad, también ha revelado que los incidentes relacionados con la protección de la cloud han aumentado un 10% con respecto al año anterior. Esta vez el 27% de las organizaciones han citado una mala configuración, muy por delante de problemas como la exposición de datos o el compromiso de cuentas.

Solo el 16% de las compañías encuestadas tiene implementado un DevSecOps completo, mientras que el 37% está empezando a incorporar alguna de sus funcionalidades dentro de la organización

Las empresas están teniendo dificultades para incorporar la seguridad al ciclo de DevOps, situación que se agrava por la escasez de competencias en el 45% de las empresas. Solo el 16% tiene implementado un DevSecOps completo y el 37% está incorporando DevSecOps a su proceso de desarrollo de aplicaciones en la nube.

Mientras que el ahorro de costes y la facilidad de uso fueron los motivos originales para utilizar la protección de los proveedores de estas soluciones cada vez es más evidente que la complejidad de la gestión de tres o cuatro plataformas de seguridad diferentes necesita una solución en la nube independiente, para unificar la seguridad de todas ellas. De hecho, el 54% de los encuestados piensa que un solo proveedor independiente se adaptaría mejor a sus necesidades que el de la plataforma cloud. Una consideración clave al tomar la decisión entre la plataforma nativa y un proveedor de soluciones de terceros es la reducción de la complejidad que ofrece una solución integrada, citada por el 56% de los encuestados.

A la complejidad de la seguridad en la multi-cloud, los encuestados le atribuyen un 57% de importancia a garantizar la protección y la privacidad de los datos en cada entorno, un 56% a tener las habilidades adecuadas para desplegar y gestionar una solución completa en todos sus entornos en la cloud, y un 50% a comprender las opciones de integración de servicios.

La desconfiguración se considera el incidente número uno en seguridad de la cloud

También existe una creciente demanda de desplegar la protección de las aplicaciones en la nube, capacidad que ha aumentado un 11% en el último año hasta convertirse en el tercer ámbito de interés, citado por el 53% de la muestra de la encuesta. Según el informe, el 57% de los encuestados afirma que espera ejecutar más de la mitad de sus cargas de trabajo en la nube en los próximos 12 a 18 meses y, de ellos, un 76% utiliza dos o más proveedores de cloud.

A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma unificada con un exclusivo panel de control, donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura de esta solución en su empresa.

"De esta encuesta independiente se deduce que los departamentos perciben el aumento de la dependencia de la nube como un desafío. Ante la escasez de competencias, las organizaciones deben hacer todo lo posible para simplificar la gestión de la seguridad en la nube. Una solución integrada de terceros que cubra todas las plataformas en cloud con un único panel de gestión aliviaría gran parte de la presión y reduciría el riesgo de errores de configuración, cada vez más comunes. Además, al mismo tiempo, disminuiría la carga de trabajo y proporcionaría el entorno de protección necesario para desarrollar, desplegar y gestionar estas aplicaciones. Este fue el motor clave para que Check Point Software desarrollara CloudGuard", afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Computing 814