90% de las organizaciones no pueden detectar, contener y resolver las ciberamenazas en menos de una hora
El tercer reporte anual identifica las principales brechas y desafíos de seguridad para las organizaciones que operan en la nube.
Palo Alto Networks su informe sobre el estado de la seguridad nativa en la nube de 2023. El informe encuestó a más de 2,500 ejecutivos de nivel C en todo el mundo para comprender mejor sus estrategias de adopción de la nube y cómo funcionan estas.
Con organizaciones de todos los tamaños que trasladan la mayor parte de sus operaciones a la nube, la mayoría lucha por automatizar la seguridad en la nube y mitigar los riesgos. Es una razón por la cual muchas empresas intentan mejorar la seguridad en una etapa más temprana del proceso de desarrollo y buscan menos proveedores que puedan ofrecer más capacidades de seguridad.
El uso de la nube ha crecido, y con él las preocupaciones de seguridad: la expansión del trabajo híbrido durante la pandemia llevó a las organizaciones a expandir su uso de las nubes en más del 25 %. Como resultado, los equipos de DevOps se ven presionados para entregar código de producción a gran velocidad, lo que hace que la seguridad de las aplicaciones sea más compleja y presiona a las organizaciones de seguridad para que mantengan el ritmo.
La mayoría de las organizaciones tardan en detectar y responder a las amenazas: el 90 % de las organizaciones que encuestamos dijeron que no pueden detectar, contener y resolver las ciberamenazas dentro de la primera hora. La mayoría informó una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes, desde obtener visibilidad en múltiples nubes, hasta aplicar un régimen más consistente en todas las cuentas y optimizar la respuesta e investigación de incidentes.
Los equipos no entienden sus responsabilidades de seguridad: cuando se les preguntó acerca de los desafíos de migrar a la nube, las principales preocupaciones de los encuestados permanecieron sin cambios con respecto al informe de 2020: las dificultades con la seguridad integral, el cumplimiento y la complejidad técnica. Una gran mayoría (78 %) de las organizaciones dijo que ha distribuido la responsabilidad de la seguridad en la nube a equipos individuales, pero casi la mitad (47 %) dijo que la mayoría de su fuerza laboral no comprende sus responsabilidades de seguridad.
Una mayor necesidad de seguridad del código a la nube: a medida que se construyen más aplicaciones en la nube utilizando software estándar, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda comprometer una aplicación completa más adelante. Por eso, más empresas están alentando un nivel más profundo de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad, con el 81 % de los encuestados diciendo que tienen profesionales de seguridad integrados dentro de sus equipos de DevOps.
“Con tres de cada cuatro organizaciones implementando código nuevo o actualizado en producción semanalmente, y casi el 40 % confirmando código nuevo diariamente, nadie puede darse el lujo de pasar por alto la seguridad de las cargas de trabajo en la nube”, comentó Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. “A medida que continúa la adopción y expansión de la nube, las organizaciones deben adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube en entornos de múltiples nubes”.
Avanzando hacia la consolidación: tres cuartas partes de los líderes que encuestamos dicen que les cuesta identificar qué herramientas de seguridad son necesarias para lograr sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de single point, y la organización promedio utiliza más de 30 herramientas de seguridad, incluidas de seis a diez dedicadas a la seguridad en la nube.
La gran cantidad de herramientas de seguridad dificulta que los líderes tengan una visibilidad profunda de toda su cartera en la nube. El 76% de los encuestados informaron que el uso de múltiples herramientas de seguridad crea puntos ciegos que afectan su capacidad para priorizar riesgos y prevenir amenazas. Y el 80% dijo que se beneficiaría de una solución de seguridad centralizada que se encuentra en todas sus cuentas y servicios en la nube.
Un camino claro hacia adelante: a pesar de la agitación causada por la pandemia, las organizaciones en su mayoría han podido tener éxito en sus expansiones de la nube, y las organizaciones que hicieron de la infraestructura de la nube un enfoque estratégico en todo el negocio, en general, tuvieron más éxito. Esto hace que la seguridad en la nube sea un claro facilitador de los resultados comerciales.
Por supuesto, una mejor seguridad no garantiza el éxito. Pero tener la seguridad bajo control (consolidando herramientas y proveedores y usar DevSecOps y estrategias de automatización de seguridad comprobadas) permite que los equipos de desarrollo hagan mejor su trabajo y brinda a las organizaciones las herramientas que necesitan para tener éxito.
Acerca de la Encuesta
Esta encuesta fue administrada en línea por Palo Alto Networks, y los datos se recopilaron desde el 21 de noviembre de 2022 hasta el 14 de diciembre de 2022. Se encuestó a respondedores de todo el mundo, que abarcan los EE. UU., Australia, Alemania, el Reino Unido, Singapur y Japón. Más de dos tercios son de organizaciones de tamaño empresarial (más de 1 billón en ingresos anuales), y los encuestados se reunieron en ambos extremos del espectro organizacional entre el liderazgo ejecutivo y roles más profesionales para comprender los sentimientos en general en las empresas.
