Una nueva encuesta realizada a 800 líderes de seguridad y TI de grandes organizaciones muestra que el 76% de los profesionales de seguridad y TI creen que nos dirigimos hacia un ajuste de cuentas de la nube en términos de costes y seguridad.
El estudio de Venafi revela que el 84% cree que Kubernetes pronto será la principal plataforma utilizada para desarrollar todas las aplicaciones. Sin embargo, a tres cuartas partes les preocupa que la velocidad y la complejidad de Kubernetes y los contenedores estén creando nuevos puntos ciegos en materia de seguridad.
Además, el 59% de los encuestados que han completado una migración a la nube admiten que no comprendían los riesgos de seguridad al hacerlo. Aunque la mayoría de los encuestados (87%) han empezado a trasladar aplicaciones heredadas a la nube, más de la mitad de los que lo han hecho no las han refactorizado utilizando tecnologías nativas de la nube.
Entre otras conclusiones, el 90 por ciento de los profesionales de la seguridad y la TI creen que los equipos de seguridad deben aumentar su conocimiento de los entornos nativos de la nube para garantizar la seguridad de las aplicaciones. Esto es particularmente urgente dado que el 85% confirmó que los equipos de seguridad establecen la estrategia para gestionar el riesgo de seguridad y la gobernanza a través de la nube nativa.
«La nube nativa es el camino del futuro, ya que permite aplicaciones altamente escalables, flexibles y resistentes que pueden ofrecer una ventaja competitiva: en pocos años, casi todo se ejecutará en una arquitectura nativa en la nube», afirma Matt Barker, responsable global de servicios nativos en la nube de Venafi. «Pero en medio de la prisa por la transición a estos entornos modernos, muchas organizaciones están subestimando el trabajo necesario para ofrecer eficiencia y seguridad. A medida que las organizaciones continúan trasladando más cargas de trabajo críticas a entornos nativos de la nube, necesitan asegurarse de cerrar estas brechas, o veremos aún más brechas e interrupciones.»
Uno de los retos clave que destaca la investigación es la cuestión de la responsabilidad y el control. El 85% de los encuestados está de acuerdo en que la validación continua de la seguridad en el proceso CI/CD es vital para reducir el riesgo de que las vulnerabilidades no se detecten durante el ciclo de vida del desarrollo de software. Sin embargo, aunque los equipos de seguridad siguen controlando la estrategia general de seguridad nativa de la nube, la implementación de esos controles en entornos nativos de la nube suele recaer en los equipos de desarrollo y plataformas, a pesar de que el 74% de los encuestados señala que los desarrolladores se enfrentan a varias prioridades contradictorias, lo que significa que la seguridad no siempre está en primer plano.
La investigación también sugiere que los equipos de desarrollo no siempre reciben u obtienen las herramientas adecuadas para trabajar de forma rápida y segura. El 68% de los encuestados cree que, aunque DevOps es una gran idea, no funciona en la práctica porque la seguridad sigue siendo un obstáculo. Además, más de la mitad carece de la capacidad para automatizar la seguridad, lo que provoca dificultades a la hora de gestionar la seguridad en varios clústeres. Aunque el 88% cree que las identidades de máquina son esenciales para el éxito de la confianza cero, el 73% afirma que es difícil cumplir los requisitos de gestión de identidades de máquina impulsados por los desarrolladores para las cargas de trabajo nativas de la nube de forma fácil y segura.
Fuente WEB | Editado por CambioDigital OnLine
