La automatización es la principal prioridad de seguridad en la nube

Dos años de trabajo remoto forzado por la pandemia han demostrado cuánto dependen las organizaciones de la computación en la nube. Los empleados quieren trabajar en casa, convencidos de que son más productivos desde una oficina remota que en la oficina.

La gran demanda de trabajo remoto significa una mayor dependencia de la nube. Los estudios muestran que para 2025, el almacenamiento total de datos a nivel mundial será de más de 200 zettabytes (o 200 billones de gigabytes) y al menos la mitad se almacenará en algún lugar de la nube.

Cuantos más datos se almacenan en la nube, más importante se vuelve la seguridad en la nube. De hecho, según un nuevo estudio de Check Point, los incidentes de seguridad en la nube aumentaron un 10 % con respecto al año anterior, y el 27 % de los encuestados cita ahora la mala configuración como el principal desafío de seguridad, muy por delante de problemas como los datos expuestos o el compromiso de la cuenta.

“A partir de esta encuesta independiente, queda claro que los equipos de seguridad encuentran que la mayor dependencia de la nube es un desafío”, dijo Tsion (TJ) Gonen, jefe de la línea de productos en la nube de Check Point Software, en un comunicado.

Para enfrentar ese desafío, las organizaciones están reconsiderando sus prioridades de seguridad en la nube. Según el estudio, esas prioridades son: Automatización, prevención de errores de configuración, seguridad de las aplicaciones en la nube, atracción y retención de personal calificado y cumplimiento normativo.

Prioridades de seguridad en la nube

Así es como Gonen explicó los impulsores detrás de estas prioridades de seguridad en una entrevista por correo electrónico:

“Con el cambio de mover las cargas de trabajo a la nube (el 35 % de los encuestados dijeron que tienen al menos el 50 % de las cargas de trabajo en la nube, y se prevé que ese número aumente al 75 % durante el próximo año), cada vez más organizaciones necesitan implementar aplicaciones protección en la nube.

La encuesta de Check Point también encontró que las organizaciones están adoptando metodologías de desarrollo de software más ágiles y priorizando formas de crear seguridad que pueda mantenerse al día con la nube. Casi dos tercios de los encuestados ya han integrado su cadena de herramientas de DevOps en implementaciones en la nube, pero las organizaciones aún luchan con la falta de experiencia que une la seguridad y DevOps . A medida que aumenta la cantidad de errores de configuración, abordar la seguridad de DevOps y la necesidad de habilidades de seguridad entre los desarrolladores es una prioridad principal para mejorar la seguridad en la nube.

Además, no sorprende que la mayoría de los encuestados mencionaran la necesidad de una única plataforma de seguridad en la nube con un solo tablero donde pudieran configurar todas las políticas necesarias para proteger los datos de manera uniforme y completa en toda su huella en la nube. Actualmente, los usuarios están distribuidos en múltiples plataformas en la nube. La gestión de datos y aplicaciones en varias plataformas dificulta enormemente el cumplimiento de las normativas.

strong>La escasez de habilidades

La escasez de habilidades continúa desafiando la capacidad de las organizaciones para satisfacer sus necesidades de seguridad. De hecho, el 45% de los encuestados de Check Point mencionaron la falta de personal calificado como su mayor dolor de cabeza diario al tratar de proteger las cargas de trabajo en la nube.

Es una preocupación de seguridad en la nube que se hizo eco en la investigación realizada por Siriux (adquirida por Vectra) donde se encontró que menos del 20 % de los equipos de seguridad empresarial tenían las habilidades y los recursos para detectar incidentes de seguridad en la nube.

“Lo que indica nuestra investigación, cuando se combina con la investigación de Check Point, es que lo más probable es que los incidentes de seguridad en la nube pasen desapercibidos. Si echamos un vistazo a los incidentes a gran escala informados por las alertas del DHS y la NSA, la amplia aplicabilidad de las herramientas de ataque en la nube hace que sea muy fácil encontrar entornos de nube vulnerables y explotar rápidamente las configuraciones de configuración predeterminadas débiles”, Aaron Turner, vicepresidente de Postura de SaaS en Vectra, dijo en un comentario de correo electrónico.

Ante la escasez de habilidades, las organizaciones deben hacer todo lo posible para simplificar la gestión de la seguridad en la nube. Es por eso que la automatización liderará el camino como la principal prioridad de seguridad en la nube en el futuro.

“La megatendencia y prioridad de la nube que todos deberían considerar es la automatización”, dijo Gonen. “Sus desarrolladores de aplicaciones están automatizando todo. Comenzó con un cambio a la izquierda en la automatización de canalizaciones, pero ahora la nube, por definición, automatiza la infraestructura”.

Y este impulso hacia la automatización es la prioridad de seguridad que mantendrá las operaciones comerciales en funcionamiento a medida que se aborden otras preocupaciones de seguridad.

Muchas gracias por visitarme. Sin usted, esta web no existiria, espero que le haya gustado y vuelva ☺️

Fecha actualizacion el 2022-03-12. Fecha publicacion el 2022-03-12. Categoria: la nube Autor: Oscar olg Mapa del sitio Fuente: securityboulevard