La nube aún se resiste a los profesionales
La falta de visibilidad se señala entre los profesionales de la ciberseguridad como el principal obstáculo para la adopción de tecnologías ‘cloud’ en la empresa
Los principales obstáculos para una adopción más rápida de la nube son la falta de visibilidad (53%), la falta de control (46%), la carencia de recursos de personal o experiencia (39%) y el alto coste (35%). Por el contrario, un tiempo de comercialización más rápido (53%), mayor capacidad de respuesta (51%) y reducción de costes (41%), son señalados por los profesionales de la ciberseguridad como las principales ventajas para su negocio, según el estudio Seguridad Cloud 2021, realizado por Fortinet entre más de 500 profesionales de la ciberseguridad, en el que se analiza cómo están respondiendo las organizaciones a las amenazas en el entorno cloud y cuáles son las herramientas y mejores prácticas que están priorizando en su transición a la nube.
En cuanto al modelo de adopción de la nube, la estrategia multi-cloud se ha convertido en la más popular, siendo la opción del 71% de las organizaciones. Las razones que impulsan su adopción son la integración de múltiples servicios, escalabilidad o continuidad del negocio.
De acuerdo con los datos del informe, el 76% de las organizaciones utiliza dos o más proveedores cloud. Esto no significa que las instalaciones locales hayan desaparecido, ya que la estrategia híbrida sigue representando más de un tercio de las implantaciones. Lo que sí implica es que las organizaciones operan ahora en un entorno digital ampliado y diverso.
Teniendo en cuenta que el panorama de las amenazas digitales se amplía en la misma línea, quizá no sea sorprendente que la seguridad siga siendo una preocupación. Prácticamente todos los encuestados indicaron que estaban al menos “moderadamente preocupados” por la seguridad de las nubes públicas, y casi un tercio lo estaba “extremadamente”.
Dicho esto, no son los actores de la amenaza los que encabezan la lista de amenazas a la seguridad en la nube, sino la desconfiguración. La complejidad de la gestión de los entornos multicloud se suma claramente a lo que ya es una tarea difícil. La desconfiguración de la seguridad en la nube sigue siendo el mayor riesgo para la seguridad en la nube, según el 67% de los profesionales de la ciberseguridad. Le sigue la exfiltración de datos sensibles (59%) y empatando con el 49% están el acceso no autorizado y las interfaces/API inseguras.
Al mismo tiempo, los profesionales de la ciberseguridad operan con limitaciones presupuestarias muy estrictas, siendo el coste el principal criterio para decidir qué solución de seguridad implementar, poniendo de manifiesto que no comprenden la importancia de la seguridad para lograr los objetivos empresariales que pretenden alcanzar con la nube.