Palo Alto: «Las organizaciones no pueden detectar, contener y resolver las ciberamenazas en una hora»

El tercer informe anual identifica las principales brechas y desafíos de seguridad para las organizaciones que operan en la nube.

0
28

Palo Alto Networks, experto mundial en ciberseguridad, ha publicado su Informe sobre el Estado de la Seguridad en la Nube 2023. El informe encuestó a más de 2.500 ejecutivos de nivel C de todo el mundo para comprender mejor sus estrategias de adopción de la nube, y cómo están funcionando esas estrategias.

Con organizaciones de todos los tamaños trasladando más operaciones a la nube, la mayoría está luchando por automatizar la seguridad en la nube y mitigar los riesgos. Es una de las razones por las que muchas empresas intentan mejorar la seguridad en una fase más temprana del proceso de desarrollo y buscan menos proveedores que puedan ofrecer más funciones de seguridad.

El uso de la nube ha crecido, junto con las preocupaciones por la seguridad – La expansión del trabajo híbrido durante la pandemia llevó a las organizaciones a ampliar su uso de la nube en más de un 25%. Como resultado, los equipos DevOps están siendo presionados para entregar el código de producción a una velocidad vertiginosa – haciendo que la seguridad de las aplicaciones sea más compleja, y poniendo presión sobre las organizaciones de seguridad para mantener el ritmo.

La mayoría de las organizaciones son lentas a la hora de detectar y responder a las amenazas – El 90% de las organizaciones encuestadas afirmaron que no pueden detectar, contener y resolver las ciberamenazas en menos de una hora. Los malos actores trabajan tan rápido como los desarrolladores para aprovechar las vulnerabilidades de las organizaciones. Lo que puede salir mal a menudo sale mal y cualquier activo en la nube que se exponga inadvertidamente a Internet puede verse comprometido en cuestión de minutos. La detección de amenazas en tiempo real representa la nueva frontera de la seguridad en la nube.

Los equipos no comprenden sus responsabilidades en materia de seguridad – Cuando se les preguntó por los retos que supone pasarse a la nube, las principales preocupaciones de los encuestados no cambiaron con respecto a nuestro informe de 2020: dificultades con la seguridad integral, el cumplimiento de las normativas y la complejidad técnica. Una gran mayoría (78%) de las organizaciones afirmó haber distribuido la responsabilidad de la seguridad en la nube entre los equipos individuales, pero casi la mitad (47%) afirmó que la mayoría de su plantilla no comprende sus responsabilidades en materia de seguridad.

Una mayor necesidad de seguridad de código a nube – A medida que se crean más aplicaciones en la nube utilizando software comercial, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda poner en peligro una aplicación completa más adelante. Por eso, cada vez más empresas fomentan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad: el 81% de los encuestados afirma haber integrado a profesionales de la seguridad en sus equipos de DevOps.

«Con tres de cada cuatro organizaciones desplegando código nuevo o actualizado a producción semanalmente, y casi el 40% comprometiendo código nuevo diariamente, nadie puede permitirse pasar por alto la seguridad de las cargas de trabajo en la nube», dijo Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks. «A medida que continúa la adopción y expansión de la nube, las organizaciones necesitan adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube a través de entornos multicloud.»

Avanzar hacia la consolidación – Tres cuartas partes de los líderes encuestados afirman que les cuesta identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos. Esto ha llevado a muchos de ellos a implementar numerosas soluciones de punto único – con la organización promedio utilizando más de 30 herramientas de seguridad, incluyendo de seis a 10 dedicadas a la seguridad de la nube.

El gran número de herramientas de seguridad dificulta que los directivos tengan una visibilidad en profundidad de toda su cartera de servicios en la nube. El 76% de los encuestados afirmó que el uso de múltiples herramientas de seguridad crea puntos ciegos que afectan a su capacidad para priorizar los riesgos y prevenir las amenazas. Y el 80% afirmó que se beneficiaría de una solución de seguridad centralizada que abarcara todas sus cuentas y servicios en la nube.

Un camino claro hacia adelante – A pesar de la agitación causada por la pandemia, las organizaciones han sido capaces en su mayoría de tener éxito en sus expansiones de la nube – y las organizaciones que hicieron de la infraestructura de la nube un enfoque estratégico en toda la empresa fueron generalmente más exitosas. Esto convierte a la seguridad en la nube en un claro facilitador de los resultados empresariales.

Por supuesto, una mayor seguridad no garantiza el éxito. Pero tener la seguridad bajo control (consolidando herramientas y proveedores y utilizando estrategias probadas de DevSecOps y automatización de la seguridad) permite a los equipos de desarrollo hacer mejor su trabajo y proporciona a las organizaciones las herramientas que necesitan para tener éxito.

Acerca de la encuesta
Esta encuesta fue administrada en línea por Palo Alto Networks, y los datos se recopilaron entre el 21 de noviembre y el 14 de diciembre de 2022. Los encuestados procedían de todo el mundo, de Estados Unidos, Australia, Alemania, Reino Unido, Singapur y Japón. Más de la mitad pertenecen a organizaciones de tamaño empresarial (más de 1.000 millones de dólares de ingresos anuales), y los encuestados proceden de ambos extremos del espectro organizativo, desde la dirección ejecutiva hasta los puestos más profesionales, con el fin de conocer las opiniones de las empresas.

Fuente: Palo Alto Networks.

Custom Text
Artículo anteriorThales apoya la proliferación de dispositivos industriales y de consumo habilitados para eSIM
Artículo siguienteMicrosoft listo para integrar ChatGpt4